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1 呆 员 


《高 职高 专 计算 机 系列 教材 》 


到 | 21 世纪 ,计算 机 将 成 为 人 类 的 常用 现代 工具 ,每 一 个 有 文化 的 人 
都 应 当 了 解 计 算 机 ,学 会 使 用 计算 机 ,并 用 它 来 处 理 面临 的 事务 。 

学 习 计算 机 知识 有 两 种 不 同 的 方法 :一 种 是 侧重 知识 的 学 习 , 从 原理 入 
手 ,注重 理论 和 概念 ; 另 一 种 是 侧重 应 用 的 学 习 , 从 实际 入 手 ,注重 掌握 其 应 用 
方法 和 技能 。 不 同 的 人 应 根据 其 具体 情况 选择 不 同 的 学 习 方 法 。 对 多 数 人 来 
说 ,计算 机 是 作为 一 种 工具 来 使 用 的 ,主要 以 应 用 为 目的 ,以 应 用 为 出 发 点 。 
对 于 高 职 和 高 专 的 学 生 ,显然 应 当 采 用 后 一 种 学 习 方 法 。 

传统 的 理论 课程 采用 以 下 的 三 部 曲 : 提 出 概念 一 一 解释 概念 一 一 举例 说 
明 , 这 适合 前 面 第 一 种 方法 。 对 于 侧重 应 用 的 学 习 者 ,我 们 在 教学 实践 中 摸索 
出 新 的 三 部 曲 :提出 问题 介绍 解决 问题 的 方法 一 一 最 后 归纳 出 一 般 规律 
或 概念 。 实 践 证 明 这 种 方法 是 行 之 有 效 的 ,减少 了 初学 者 在 学 习 上 的 困难 。 
传统 的 方法 是 : 先 理论 后 实际 , 先 抽象 后 具体 , 先 一 般 后 个 别 。 我 们 采用 的 方 
法 是 :从 实际 到 理论 ,从 具体 到 抽象 ,从 个 别 到 一 般 , 从 零散 到 系统 。 我 们 认 
为 ,后 一 种 方法 对 高 职高 专 和 成 人 高 教 是 很 合适 的 。 

本 系列 教材 是 针对 高 职 和 高 专 的 特点 组 织 编 写 的 ,包括 了 高 职高 专 的 计 
算 机 专业 和 非 计算 机 专业 的 教材 和 参考 书 。 不 同 专业 可 以 从 中 选择 所 需 的 部 
分 。 本 系列 教材 包含 的 内 容 比较 广 ,除了 可 作为 正式 教材 外 ,还 可 作为 某 些 专 
业 的 选修 课 或 指定 自学 的 教材 。 

应 当 指 出 ,检查 学 习 好 坏 的 标准 ,不 是 “知道 不 知道 ” ,而 是 “会 不 会 用 ” ,学 
习 的 目的 全 在 于 应 用 。 因 此 ,希望 读者 一 定 要 重视 实践 环节 ,多 上 机 练习 , 干 
万 不 要 满足 于 “上 课 能 听 懂 、 教 材 能 看 懂 ”"。 有 一 些 问题 ,别人 讲 半 天 也 不 明 
,自己 一 上 机 就 清楚 了 。 教 材 中 有 些 实践 性 比较 强 的 内 容 ,不 一 定 在 课堂 上 
由 老师 讲授 ,而 应 指定 学 生 通 过 上 机 掌握 。 这 样 做 可 以 培养 学 生 的 自学 能 力 ， 
启发 学 生 的 求知 欲望 。 
本 系列 教材 是 由 * 浩 强 创作 室 ? 组 织 北京 和 天 津 一 些 普 通 高 校 和 高 职 大 学 
的 老师 们 编写 的 ,他 们 对 高 职高 专 的 教学 特点 有 较 多 的 了 解 ,有 较 多 的 实践 经 

- 王刚 


验 。 相 信 本 系列 教材 的 出 版 会 有 助 于 高 职高 专 的 教材 建设 和 教学 改革 。 
由 于 我 国 的 高 职 教育 正在 鞍 勃 发 展 , 许 多 问题 有 待 深 入 讨论 ,新 的 经 验 将 
会 层出不穷 ,对 如 何 进行 高 职 教育 将 会 有 更 新 更 深入 的 认识 ,本 系列 教材 的 内 
容 也 将 会 不 断 丰 富 和 调整 。 我 们 只 是 为 了 满足 许多 高 职高 专 学 校对 教材 的 急 
需 , 才 下 决心 抓紧 编号 了 这 套 系 列 教材 ,以 期 抛砖引玉 。 清 华 大 学 出 版 社 克服 
了 许多 困难 ,使 本 系列 教材 在 较 短 的 时 间 内 得 以 出 版 。 

本 系列 教材 肯定 会 有 不 足 之 处 ,请 专家 和 读者 不 音 指正 。 

欢迎 访问 谭 浩 强 网 站 :http://www.tanhaoqiang.como 
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Nap» 


租 襄 | 


月 前 ,计算 机 网 络 正在 越 来 越 多 的 领域 中 得 到 推广 和 应 用 ,政府 、 公 
司 、 学 校 等 各 个 部 门 和 单位 的 计算 机 网 络 化 已 经 成 为 计算 机 发 展 


的 必然 。 另 外 ,计算 机 网 络 也 是 支持 全 球 信息 基础 结构 的 最 主要 技术 之 一 , 国 
内 外 的 信息 技术 和 信息 产业 都 需要 大 量 掌握 计算 机 网 络 技术 、 通 信 技 术 和 网 


络 管理 技术 的 专 


门人 才 。 因 此 ,计算 机 网 络 技术 和 计算 机 网 络 操作 系统 ,不 但 


是 计算 机 及 其 相关 专业 的 学 生 应 当 重 点 学 习 和 掌握 的 重要 课程 ,也 是 非 计算 
机 专业 的 学 生 应 当 学 习 的 课程 ,更 是 从 事 计 算 机 网 络 应 用 的 人 员 应 当 掌 握 的 


重要 知识 之 一 。 


网 络 管理 集 通 信 技 术 和 网 络 技术 于 一 体 ,通过 调度 和 协调 资源 ,进行 配置 
管理 故障 管理 ,性 能 管理 安全 维护 和 计 费 管理 等 ,达到 网 络 可 靠 、 安 全 和 高 
效 运行 的 目的 。 在 网 络 技术 迅速 发 展 的 今天 ,网 络 管理 已 成 为 当今 社会 中 的 
热门 技术 ,不 但 是 网 络 应 用 专业 学 生 的 一 门 重要 必修 课 , 也 是 许多 相关 专业 学 


生 的 选修 课 。 


本 书 作者 曾 在 某 外 企 担任 计算 机 部 主管 ,并 出 国 进修 计算 机 仿真 技术 一 
年 。 近 年 来 ,由 于 教学 工作 需要 , 曾 在 北京 联合 大 学 计算 机 信息 自动 化 专业 、 


办 公 自 动 化 专业 


以 及 计算 机 网 络 应 用 专业 的 学 生 中 ,开设 “计算 机 局 域 网 与 


Windows NT 实用 组 网 技术 ”、“ 网 络 管理 与 维护 技术 ”、“ 计 算 机 网 络 与 通信 技 


”等 课程 , 均 受到 学 生 的 普遍 欢迎 。 本 书 就 是 作者 结合 实际 工 


作 的 经 验 和 教学 的 体会 ,以 及 我 校 在 组 网 方面 的 实践 经 验 编写 而 成 的 。 本 书 
从 实用 性 出 发 ,结合 管理 一 个 公司 、 企 业 信 息 网 络 的 实际 经 验 , 对 具体 的 网 络 
集成 技术 、 组 网 技术 、 信 息 网 站 的 建设 .网络 管 理 和 维护 、 数 据 保护 和 网 络 安 全 


技术 等 方面 进行 


了 详细 的 阐述 ,其 目的 在 于 为 读者 提供 组 网 的 实验 指导 ,使 读 


者 可 以 利用 该 教材 设计 、 组 建 和 管理 好 自己 的 网 络 。 


本 书 的 读者 


员 , 也 可 以 是 打算 建设 小 型 网 络 的 新 手 。 对 于 前 者 ,由 于 需要 更 全 面 地 掌握 网 
络 管理 的 知识 和 技能 ,因此 ,应 当先 学 习 《 网 络 技 术 基 础 和 《Internet 基础 的 
有 关 理 论 知 识 和 组 网 技术 ,再 依次 学 习 本 书 各 章 的 内 容 。 而 对 于 后 者 ,读者 可 


既 可 以 是 有 一 定 计算 机 网 络 基础 知识 和 网 络 管理 经 验 的 人 


| 


的 


能 尚未 学 习 过 上 述 课 程 ,由 于 只 打算 设计 和 建立 好 一 个 小 型 网 络 ,因此 ,可 以 
直接 从 第 6 章 开始 学 习 ,进而 逐步 掌握 一 个 实用 网 络 的 设计 、 建 设 和 管理 的 全 
部 过 程 。 

本 书 共 16 章 ,分 为 以 下 几 个 部 分 ,详细 地 介绍 了 网 络 系统 管理 中 需要 的 
基本 概念 、 基 本 知识 和 操作 技能 。 

第 1 部 分 : 第 1 章 ~~ 第 5 章 为 "网 络 管理 的 基础 篇 "。 主 要 介绍 了 网 络 管 
理 的 基本 概念 以 及 网 络 系统 集成 的 相关 知识 和 技术 。 包 括 : 局 域 网 与 广域网 
的 互联 与 接 入 技术 ,Internet、Intranet、Extranet、 局 域 网 的 基本 知识 ,网 络 系 
统 集成 的 概念 、 步 又 与 应 用 等 ,以 及 在 Intranet 规划 、 设 计 和 建设 过 程 中 所 需 
要 的 系统 知识 。 

第 2 部 分 : 第 6 章 ~ 第 13 章 为 “NT 网 络 的 基本 管理 篇 "。 包 括 Windows 
NT 网 络 系统 的 设计 、 安 装配 置 和 逢 载 网 络 中 的 TCP/IP 管理 网 络 用 户 的 
组 织 与 优化 管理 、 网 络 中 计算 机 和 共享 资源 的 管理 网络 的 打印 管理 Intranet 
信息 网 站 的 建设 与 管理 和 远程 访问 服务 和 电子 邮件 管理 等 各 种 实用 管理 技 
术 。 这 部 分 内 容 是 网 络 管理 员 在 组 建 和 管理 NT 网 络 时 必须 深刻 理解 和 熟练 
掌握 的 。 

第 3 部 分 : 第 14 章 和 第 15 章 为 "网 络 的 数据 保护 和 安全 管理 篇 "。 在 这 
一 部 分 中 ,进一步 深入 地 介绍 了 管理 Intranet 网 络 所 需 的 更 深层 次 的 知识 和 
操作 技能 。 主 要 包括 网 络 中 的 数据 保护 与 系统 恢复 技术 和 网 络 安全 管理 方面 
的 内 容 。 这 部 分 内 容 为 管理 一 个 实际 的 Intranet 不 可 缺少 的 内 容 , 也 是 网 络 
管理 员 管 理 一 个 中 型 的 NT 信息 网 络 必须 掌握 的 基础 知识 和 必 备 的 操作 
技能 。 

第 4 部 分 : 第 16 章 “ 网 络 管理 员 的 职责 综述 ”。 在 这 一 部 分 中 ,通过 一 个 
综合 性 的 网 络 建 设 和 管理 案例 ,综述 了 网 络 管理 员 的 工作 目标 和 基本 职责 。 
使 得 读者 在 学 习 了 本 书 各 章 内 容 之 后 能 够 对 网 络 管理 的 日 常 工作 和 具体 内 容 
有 一 个 概括 性 的 总 结 和 认识 。 

本 书 实验 环境 的 要 求 如 下 : 

(1) 实验 条 件 

@ 由 Pentium 卫 以 上 微机 构成 的 已 连 网 机 房 。 

©@ DOS、Windows NT(NT Server 或 NT Workstation) 及 Windows 98 
软件 。 

@ 网 卡 驱动 程序 盘 。 

@ 分 区 工具 软件 。 

@ 代理 服务 器 软件 ,如 果 需 要 做 代理 网 关 的 实验 ,网 关机 应 安装 双 网 卡 。 

接 入 Internet 的 设备 和 条 件 。 

@ 如 果 条 件 许可 ,应 作 路 由 器 的 设置 实验 ,以 方便 进行 安全 策略 的 实验 。 

(2) 实验 说 明 

本 书 的 主要 目的 是 设计 、 建 设 和 管理 一 个 单 主 域 的 NT 网 络 , 安装 


NT Server 时 应 注意 不 要 使 用 硬盘 整体 备份 等 方法 ,否则 ”* 域 "的 信任 关系 买 
验 无 法 实现 。 

以 上 只 是 一 个 建议 性 的 安排 ,由 于 “网 络 管理 "这 门 课 具 有 很 强 的 操作 性 
和 弹性 ,不同 的 读者 可 根据 自身 的 基础 选择 学 习 。 例 如 ,对 于 管理 和 建设 小 型 
网 络 的 读者 ,可 以 只 学 习 本 书 第 2 部 分 的 内 容 ;而 对 于 管理 和 建设 中 型 网 络 的 
读者 , 则 可 以 根据 自身 的 需求 ,追加 部 分 内 容 。 

全 书 由 尚 晓 航 副教授 主编 ,同时 负责 全 书 各 章 的 主 审 工 作 。 参 加 本 书 创 
作 和 编写 工作 的 还 有 张 妹 讲师 。 在 本 书 的 编写 过 程 中 ,得 到 了 北京 联合 大 学 
陈强 教授 和 孙建华 副教授 的 指导 和 帮助 ,还 得 到 了 清华 大 学 出 版 社 的 大 力 协 
助 ,在 此 一 并 表示 衷心 的 感谢 。 

由 于 作者 学 识 有 限 ,加 上 时 间 仓 促 ,所 以 书 中 难免 有 不 受 和 错误 之 处 ,时 
请 广大 读者 批评 指正 。 


作者 


2002 年 10 月 


. 亚 风 
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网 络 管理 概论 


本 章 重点 介绍 网 络 管理 的 意义 .目标 、 功 能 .系统 模型 .协议 和 组 成 等 网 络 管理 的 基础 
知识 。 通 过 本 章 的 学 习 , 网 络 管理 员 应 当 掌 握 网 络 管理 的 基本 概念 ,并 明确 网 络 管理 的 5 
个 基本 标准 和 功能 。 

主要 内 容 : 

。 网 络 管理 的 重要 性 ; 

。 网络 管理 的 基本 概念 ; 

。 SNMP 简单 网 络 管理 模型 和 协议 ; 

。 网 络 管理 系统 的 基本 组 成 ; 

。 OSI 网 络 管理 的 标准 和 功能 。 


1.1.1 网 络 管理 的 意义 


网 络 管理 的 历史 相当 久远 。 自 从 有 了 电话 交换 网 ,就 有 了 对 通信 网 络 的 管理 ,只 不 过 
那 时 的 管理 技术 自动 化 程度 不 高 。 

计算 机 网 络 管理 技术 的 发 展 是 与 Internet 的 发 展 同步 进行 的 , 随 着 网 络 技术 的 发 展 ， 
网 络 规模 逐渐 增 大 ,复杂 性 不 断 增加 , 异 构 性 越 来 越 高 .网 络 管理 技术 也 得 到 了 迅速 的 发 
展 。 时 至 今日 ,计算 机 网 络 时 代 和 全 球 信息 化 已 经 到 来 ,网 络 管理 和 网 络 安全 性 等 问题 的 
重要 性 日 益 突 出 。 因 为 ,一旦 计算 机 网 络 崩 溃 ,将 会 给 企业 、 公 司 .单位 网 络 中 的 各 种 数据 
和 信息 资源 ,以 及 人 们 的 工作 ,学 习 和 日 常生 活 带 来 巨大 的 损失 。 因 此 ,网 络 管理 成 为 网 
络 技术 发 展 中 的 一 项 重要 技术 , 它 不 但 对 网 络 技术 的 发 展 有 着 重要 的 影响 ,也 是 现代 信息 
网 络 中 最 重要 的 研究 课题 之 一 ,并 为 越 来 越 多 的 人 所 重视 。 从 20 世纪 80 年 代 起 , 随 着 一 
系列 网 络 管理 标准 的 出 台 ,出 现 了 大 量 的 商用 网 络 管理 系统 。 

随 着 网 络 规模 的 扩大 ,网 络 已 不 再 是 单一 型 的 网 络 ,而 是 由 若干 个 大 大 小 小 的 子 网 组 
成 ,同时 集成 了 多 种 网 络 操作 系统 的 平台 ,包括 各 种 不 同 厂家、 公司 的 网 络 设备 和 产品 。 
此 外 ,为 了 提供 各 种 网 络 服务 ,还 集成 了 多 种 网 络 软件 。 因 而 ,如 果 没 有 一 个 高 效 的 网 络 


全 dr 


管理 系统 , 则 很 难 向 网 络 用 户 提供 正常 的 网 络 服务 ,也 很 难保 障 网 络 能 无 故障 .安全 地 运 
行 。 因 此 ,为 了 保证 计算 机 网 络 中 硬件 设备 和 软件 的 正常 运转 ,除了 需要 专门 的 网 络 管理 
技术 人 员 之 外 ,还 需要 利用 专用 的 网 络 管理 工具 来 维护 和 管理 网 络 的 运行 。 

总 之 ,现代 化 的 网 络 管理 技术 集 通 信 技 术 、 网 络 技术 、Internet 服务 技术 和 信息 处 理 
技术 等 于 一 身 ,而 现代 化 网 络 的 管理 员 则 应 当 能 够 通过 网 络 管理 平台 和 管理 工具 调度 和 
协调 资源 的 使 用 ,并 可 以 对 网 络 实行 配置 管理 ,故障 管理 ,性 能 管理 和 安全 管理 等 多 方面 
管理 工作 的 人 员 。 


1.1.2 网络 管理 的 重要 性 


为 了 避免 目前 存在 的 重建 设 、 轻 管理 的 现象 ,网 络 管理 员 首 先 应 清楚 地 认识 到 网 络 管 
理 的 重要 性 。 随 着 信息 网 络 的 迅猛 发 展 ,网 络 管理 的 重要 性 日 益 突 出 ,其 主要 原因 如 下 
所 述 。 

1. 网 络 的 规模 日 益 增 大 

目前 ,Intranet 网 络 的 规模 越 来 越 大 , 企 事 业 单 位 的 一 个 或 多 个 内 部 网 络 通过 各 种 网 
络 互 联 设备 和 通信 设备 等 互相 连接 在 一 起 ,并 和 外 部 网 络 Internet 连接 起 来 。 例 如 :通过 
网 络 的 连接 ,可 以 使 打印 机 、 磁 盘 、 传 真 机 和 调制 解 调 器 能 够 被 多 个 用 户 共同 使 用 ;远程 局 
域 网 的 用 户 通过 电话 线 等 通信 线路 就 可 以 远程 访问 公司 总 部 数据 库 中 的 资源 。 在 实际 工 
作 中 ,网 络 的 故障 随时 可 能 发 生 , 如 果 是 网 络 的 关键 设备 发 生 故 障 , 如 网 络 主 服 务 器 崩溃 ， 
其 带 来 的 损失 将 是 不 可 估量 的 。 

当 管理 一 个 具有 500 个 客户 机 的 网 络 时 ,必须 为 每 台 计算 机 配置 TCP/IP 协议 ,还 必 
须 对 众多 的 IP 地 址 进行 日 常 的 管理 ,这 些 工 作 如 果 靠 网 络 管理 员 手 工 完 成 ,将 是 一 项 耗 
时 .费力 的 大 工程 ,而 利用 动态 主机 配置 协议 (DHCP) 服 务 完成 上 述 工 作 则 仅仅 需要 几 分 
钟 的 时 间 。 由 此 可 见 , 对 于 复杂 的 大 型 网 络 的 管理 ,按照 传统 的 管理 方式 , 仅 靠 网 络 管理 
员 进 行 手工 作业 是 绝对 不 可 行 的 。 现 代 网 络 的 管理 员 应 尽 可 能 地 借助 于 网 络 管理 工具 建 
立 起 先进 的 网 络 管理 系统 。 

2. 网 络 资源 和 网 络 服务 日 益 丰 富 

如 今 计算 机 网 络 的 应 用 ,已 经 从 早期 的 简单 数据 传输 发 展 到 了 包括 语音 、 图 像 、 视 频 
等 多 种 媒体 的 信息 化 网 络 服 务 , 即 从 简单 数据 传输 向 综合 数字 业务 方面 发 展 。 由 于 网 络 
中 的 信息 资源 越 来 越 丰富 ,因而 如 何 有 效 地 配置 .分 配 、 控 制 和 管理 网 络 上 的 各 种 类 型 的 
资源 和 服务 ,已 经 变 得 越 来 越 重要 ,其 管理 的 难度 也 必然 随 之 增加 。 此 外 ,由 于 网 络 功 能 
与 安全 的 矛盾 日 益 突 出 ,因此 ,网 络 管理 系统 对 内 网 中 使 用 Internet 的 服务 以 及 外 网 对 内 
网 的 访问 控制 管理 的 安全 要 求 也 随 之 提高 。 

3. 网 络 管理 日 益 困难 

目前 ,网 络 系统 的 规模 正 日 益 扩 大 ,网 络 的 应 用 水 平 也 随 之 不 断 提高 ,使 得 网 络 的 维 
护 成 为 网 络 管理 的 重要 问题 之 一 。 例 如 ,现代 化 的 网 络 集成 了 各 种 设备 ,各 种 大 型 机 、 小 
型 机 、 微 机 、 终 端 、. 集 线 器 .网 桥 .路 由 器 和 网 络 交 换 机 等 在 不 断 出 新 ,并 在 此 基础 上 集成 了 
多 种 软件 技术 和 各 种 服务 技术 。 这 些 硬件 和 软件 可 能 来 自 于 不 同 的 厂家 、 遵 守 着 不 同 的 
标准 ,使 用 了 不 同 的 技术 。 因 此 ,对 这 些 网 络 软件 、 硬 件 和 信息 资源 等 进行 的 维护 .管理 和 
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故障 诊断 工作 也 变 得 日 益 困 难 。 对 网 络 故障 的 排除 也 变 得 更 加 困难 ,由 此 导致 了 维护 成 
本 的 一 路 攀升 。 

4. 网 络 安全 的 矛盾 日 益 突出 

随 着 网 络 的 普及 ,由 于 计算 机 病毒 .网络 黑 客 、 信 息 间 谍 等 大 量 出 现 ,对 网 络 安全 的 威 
胁 日 益 增加 。 由 此 引起 的 网 络 安全 问题 日 益 突出 ,并 逐步 引起 人 们 的 警觉 。 为 了 防止 计 
算 机 病毒 .网 络 黑客 .信息 间谍 的 入 侵 , 确 保 网 络 硬件 设备 .软件 和 信息 资源 的 完整 性 和 安 
全 性 ,人 们 已 经 不 能 只 关心 网 络 的 功能 ,而 必须 越 来 越 多 地 关注 和 解决 好 网 络 安全 方面 的 
问题 。 

如 上 所 述 ,信息 技术 领域 的 工作 正在 变 得 越 来 越 复杂 ,企业 中 的 任务 也 变 得 越 来 越 富 
有 战略 性 。 简 单 的 同 种 局 域 网 已 逐步 被 取代 ,今天 的 网 络 管理 员 正 面临 着 一 项 艰巨 而 不 
可 避免 的 任务 ,这 就 是 管理 由 各 种 LAN ,Intranet 和 Extranet 构成 的 混合 信息 网 络 。 


1.1.3 网络 管 理 的 基本 概念 


说 到 网 络 管理 的 实施 者 ,自然 会 联想 到 网 络 管理 员 。 实 际 上 , 随 着 计算 机 网 络 规模 的 
日 益 扩 大 ,网 络 上 的 设备 越 来 越 多 。 采 用 传统 的 人 工 方式 的 管理 模式 来 维护 和 管理 日 益 
庞大 的 现代 化 网 络 ,显然 是 非常 困难 的 、 不 可 行 的 。 因 而 ,在 现代 化 网 络 中 ,网 络 管理 员 必 
须 使 用 专门 用 于 网 络 管理 的 软件 ,对 网 络 实行 自动 监测 .控制 和 管理 。 

为 此 ,网 络 管理 的 实施 者 应 该 包括 网 络 管理 平台 和 网 络 管理 员 两 个 主体 。 为 了 管理 
好 一 个 网 络 ,网络 管理 员 应 当 具 有 如 下 一 些 网 络 管理 方面 的 基本 知识 。 

1. 网 络 管理 (network management) 的 定义 

对 于 一 个 网 络 来 说 ,首先 应 当 建 立 起 网 络 , 实 现 网 络 设计 的 功能 。 其 次 ,是 通过 网 络 
管理 系统 保证 建立 起 的 网 络 系统 能 够 持续 .正常 .稳定 .安全 和 高 效 地 运行 。 此 外 , 当 网 络 
出 现 故障 时 ,网 络 管理 系统 还 应 当 能 够 进行 及 时 的 报告 和 处 理 , 从 而 保障 网 络 的 正常 运 
行 。 因 此 ,网 络 管理 就 是 为 了 完成 上 述 目标 而 对 网 络 系统 实施 的 一 系列 方法 和 措施 , 换 言 
之 ,网 络 管理 就 是 指 通过 某 种 方式 对 网 络 状 态 进 行 的 调整 ,其 目的 是 使 网 络 能 正常 、 高 如 
地 运行 ,并 使 网 络 中 的 各 种 资源 得 到 更 加 高 效 的 利用 , 当 网 络 出 现 故障 时 ,系统 应 能 及 时 
地 作出 报告 和 处 理 。 

2. 网 络 管理 的 分 类 

网 络 管理 为 控制 .协调 和 监控 网 络 资源 提供 了 手段 ,其 实质 就 是 网 络 管理 者 与 被 管理 
对 象 之 间 如 何 利用 网 络 实现 信息 交换 ,最 终 完 成 网 络 管理 的 功能 。 

通常 可 以 将 网 络 管理 分 为 以 下 两 类 : 

J@ 狭义 网 络 管理 仅 指 对 网 络 交通 量 (traffic) 等 网 络 参考 性 能 的 管理 ; 

@ 广义 网 络 管理 是 指 对 网 络 应 用 系统 的 管理 。 

3. 网 络 管理 系统 

(1) 网 络 管理 系统 的 定义 

通常 网 络 管理 是 由 网 络 管理 系统 来 实施 的 ,对 一 个 网 络 管理 系统 的 定义 应 当 包含 以 
下 几 项 内 容 : 

Q@ 系统 的 功能 。 一 个 网 络 的 管理 系统 首先 应 明确 其 具有 的 功能 。 
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@ 明确 网 络 资源 。 在 网 络 管理 中 ,对 于 网 络 资源 的 管理 占有 很 大 一 部 分 比重 。 网 络 
资源 通常 被 定义 为 网 络 系统 的 软件 .硬件 及 所 提供 的 网 络 服务 和 信息 等 资源 。 由 此 ,在 网 
络 管理 系统 中 只 有 明确 地 表示 网 络 资源 ,才能 对 它们 实施 管理 。 

@ 表明 网 络 的 管理 信息 。 网 络 管理 系统 对 网 络 实施 管理 时 ,必须 依赖 系统 中 的 网 络 
管理 信息 ,因此 ,在 设计 网 络 管理 系统 时 ,必须 解决 如 下 问题 : 

。 如 何 表示 用 于 网 络 管理 的 信息 ? 

。 如 何 传送 上 述 信息 ? 

。 传送 信息 中 使 用 何 种 协议 ? 

@ 确定 网 络 管理 信息 的 结构 ,即使 用 什么 结构 的 网 络 管理 系统 对 网 络 实现 管理 。 

(2) 网 络 管理 系统 的 基本 功能 

一 个 实用 的 网 络 管理 系统 应 当 包 括 以 下 基本 的 网 络 管理 功能 : 

@ 为 用 户 制定 、 设 置 和 实施 系统 的 授权 访问 策略 ; 

@ 为 用 户 制定 ,设置 和 实施 共享 资源 的 授权 访问 策略 ; 

@ 能 够 收集 和 监控 网 络 中 各 种 设备 和 设施 的 工作 参数 ,并 能 够 依据 这 些 信息 进行 处 
理 , 管 理 和 控制 。 

4. 网 络 管理 的 目的 和 功能 

(1) 网 络 管理 的 目的 

从 理论 角度 看 ,网 络 管理 集 通 信和 技术 、 网 络 技术 和 信息 技术 于 一 体 ,通过 调度 和 协调 
资源 ,进行 配置 管理 .故障 管理 .性 能 管理 .安全 维护 和 计 费 等 管理 ,达到 网 络 可 靠 . 安 全 和 
高 效 运行 的 目的 。 

一 般 地 说 ,网 络 管理 的 目的 就 是 使 网 络 中 的 各 种 资源 得 到 有 效 的 利用 ,保证 网 络 的 正 
常 运行 。 

(2) 网 络 管理 系统 的 内 容 和 整体 功能 

从 宏观 和 整体 功能 来 说 ,网 络 管理 涉及 以 下 3 个 部 分 的 内 容 : 

@ 网 络 服务 提供 (network service provisioning) 是 指向 用 户 提 供 新 的 网 络 服务 类 
型 .增加 网 络 设备 和 提高 网 络 性 能 等 。 例 如 :在 局 域 网 内 增加 Internet 访问 服务 时 ,根据 
选 定 的 接 人 服务 ,选择 了 路 由 器 作为 接 人 设备 ,管理 员 除 了 需要 对 路 由 器 和 计算 机 等 设备 
进行 设置 之 外 ,为 了 确保 网 络 的 安全 ,可 能 还 需要 设置 防火 墙 。 

@ 网 络 维护 (network maintenance) 是 指 网 络 性 能 的 监控 ,故障 报警 .故障 诊断 、 故 
障 隔离 和 故障 恢复 等 。 例 如 ,在 系统 分 区 容量 不 足 时 ,系统 除了 能 够 记录 故障 之 外 ,还 能 
向 位 于 本 地 或 远程 的 管理 员 主 动 地 发 出 报警 信息 。 

G@ 网 络 处 理 (network administrator) ”是 指 网 络 线路 和 设备 利用 率 的 采集 、 分 析 , 以 
及 为 提高 网 络 利 用 率 所 采取 的 各 种 控制 。 


在 介绍 网 络 管理 系统 之 前 ,首先 需要 了 解 网 络 管理 系统 的 基本 模型 ,以 及 网 络 管理 中 
常用 的 协议 等 基础 知识 。 
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1.2.1 网 络 管理 系统 的 基本 模型 


公认 的 网 络 管理 系统 基本 模型 由 4 部 分 组 成 : 即 多 个 被 管 代理 (agent) 、 至 少 一 个 网 
络 管理 者 或 称 管理 工作 站 一 种 通用 的 网 络 管理 协议 (CMIP 或 SNMP) 和 一 个 或 多 个 管 
理 信息 库 (MIB)。 网 络 设备 、 计 算 机 主机 、 应 用 等 被 称 为 被 管 设备 ,在 这 些 设备 上 驻 留 有 
代理 ,代理 实际 上 是 一 个 小 巧 的 应 用 程序 。 管 理 者 也 是 一 个 程序 ,负责 与 用 户 交 互 ,并 通 
过 代理 对 设备 进行 管理 。 管 理 者 与 代理 通过 网 络 管理 协议 通信 。MIB 相当 于 一 个 数据 
库 ,提供 有 关 被 管 网 络 设备 的 信息 。 因此 ,网 络 管理 系统 的 模型 包含 以 下 4 个 基本 的 逻辑 
部 分 : 

Q@ 管理 对 象 ” 指 网 络 中 具体 可 以 操作 的 参数 。 

@ 管理 进程 (manager) 指 对 网 络 中 的 设备 和 设施 进行 全 面 管理 和 控制 的 软件 
程序 。 

@ 管理 信息 库 (MIB) ” 指 记录 网 络 中 各 种 管理 对 象 的 信息 库 。 

@ 管理 协议 (CMIP 或 SNMP) 用 于 在 管理 系统 与 管理 对 象 之 间 传 递 和 解释 操作 
命令 。 

下 面 将 介绍 SNMP 简单 网 络 管理 模型 和 协议 的 有 关 概 念 。 

1. SNMP 网 络 管理 协议 的 工作 方式 和 特点 

SNMP 是 simple network management protocol 英文 单词 的 缩写 , 它 的 中 文 名 称 为 
简单 网 络 管理 协议 。 它 是 在 1988 年 制定 出 来 的 ,并 受到 了 各 厂商 的 欢迎 ,现在 已 经 成 为 
事实 上 的 网 络 管理 工业 标准 。 目 前 ,为 了 便于 网 络 管理 软件 的 使 用 ,在 大 中 型 网 络 中 通常 
要 求 所 购置 的 网 络 设备 支持 SNMP 协议 。 

SNMP 协议 主要 用 于 OSI 7 层 模 型 中 较 低 层次 的 管理 , 它 采 用 轮 询 监控 的 工作 方 
式 : 管理 者 按 一 定 的 时 间 间 隔 向 代理 请 求 管理 信息 ,根据 管理 信息 判断 是 否 有 异常 事件 
发 生 ; 当 管理 对 象 发 生 紧 急 情 况 时 ,也 可 以 使 用 称 为 trap( 陷 阱 ) 信 息 的 报 文 主动 报告 。 

SNMP 是 为 了 方便 在 TCP/IP 上 使 用 而 开发 的 ,但 是 其 检测 、 控 制 活动 却 独立 于 
TCP/IP, 它 采用 TCP/IP 协议 模型 提供 的 无 连接 数据 报 传输 服务 (UDP) 。 

SNMP 的 优点 是 协议 简单 ,易于 实现 ;缺点 是 管理 通信 开销 大 。 

2. SNMP 网 络 管理 模型 

SNMP 模型 的 体系 结构 如 图 1-1 所 示 。 

(1) 管理 进程 (manager) 

管理 进程 是 一 个 或 一 组 软件 程序 , 它 一 般 运 行 在 网 络 管理 站 或 网 络 管理 中 心 的 主机 
上 。 它 在 SNMP 协议 支持 下 命令 管理 代理 执行 各 种 管理 操作 。 管 理 进 程 的 功能 是 完成 
各 种 网 络 管理 功能 ,通过 各 种 设备 中 的 管理 代理 实现 对 网 络 内 的 各 种 设备 .设施 和 资源 的 
控制 。 另 外 ,管理 人 员 还 可 以 通过 管理 进程 对 全 网 进行 管理 。 管 理 进程 可 以 通过 图 形 用 
户 接口 ,以 容易 操作 的 方式 显示 各 种 网 络 信息 ,以 及 网 络 中 各 网 络 代理 的 配置 图 等 。 有 
时 ,网 络 进程 也 会 将 各 个 管理 代理 中 的 数据 集中 存储 ,以 备 事后 分 析 。 

(2) 管理 代理 (agent) 

管理 代理 是 一 种 在 被 管理 的 网 络 设备 上 运行 的 软件 ,负责 执行 管理 进程 的 管理 操作 。 
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图 1-1 SNMP 网 络 管理 模型 的 结构 


管理 代理 直接 操作 本 地 的 信息 库 MIB, 还 可 以 根据 要 求 改 变 本 地 信息 库 或 将 数据 直接 传 
送 给 管理 进程 。 管 理 代理 具有 两 个 基本 的 管理 功能 : 

@ 读 取 MIB 中 各 种 变量 的 值 ,这 里 的 变量 就 是 管理 对 象 ; 

@ 修改 MIB 中 各 种 变量 的 值 。 

(3) 管理 信息 库 (MIB) 

MIB 管理 信息 库 记录 管理 对 象 的 各 种 信息 。 它 是 一 个 概念 上 的 数据 库 , 由 各 个 管理 
对 象 组 成 ,每 个 管理 代理 管理 MIB 中 属于 本 地 的 管理 对 象 ,各 管理 代理 控制 的 管理 对 象 
共同 构成 全 网 的 管理 信息 库 。 

(4) 管理 协议 

用 于 在 管理 系统 与 管理 对 象 之 间 传 递 和 解释 管理 操作 命令 的 SNMP 协议 。 许 多 网 
络 管理 软件 要 求 所 管理 的 设备 支持 SNMP 协议 ,如 果 不 支 持 , 则 无 法 使 用 该 软件 实现 对 
网 络 系统 设备 的 自动 识别 和 管理 功能 。 如 HP 公司 的 Open View 软件 。 


1.2.2 ”实际 网 络 管理 系统 的 组 成 


介绍 了 网 络 管理 的 各 种 人 为 因素 和 网 络 系统 管理 的 基本 模型 之 后 ,本 小 节 开 始 讨论 
网 络 管理 系统 的 实际 组 成 和 工作 状况 。 实 际 的 网 络 管理 系统 的 组 成 如 图 1-2 所 示 , 由 4 
个 基本 部 分 组 成 , 即 管理 软件 ,管理 代理 、 管 理 信 息 库 和 代理 设备 。 

在 大 部 分 的 实际 网 络 管理 系统 中 ,只 有 前 3 个 部 分 ,因此 这 3 个 部 分 是 基本 和 必需 
的 ,而 并 非 所 有 的 网 络 都 有 “代理 设备 ”, 因 此 ,第 4 个 部 分 是 可 选 的 。 下 面 将 分 别 介绍 这 
几 个 基本 部 分 的 功能 和 工作 联系 。 

1. 网 络 管理 软件 

网 络 管理 软件 简称 “网 管 软件 ”, 它 是 协助 网 络 管理 员 对 整个 网 络 或 网 络 中 的 设备 进 
行 日 常 管理 工作 的 软件 。 网 络 管理 软件 除了 要 求 网 络 设备 的 “管理 代理 ?定期 采集 用 于 管 


jw6，. 


网 络 管理 员 


网 络 管理 软件 


系统 


了 乡 
配置 信息 || 状态 信息 | | 性 能 信息 | | 配置 信息 || 状态 信息 || 性 能 信息 


网 络 系统 | 运行 “|| 网 络 


图 1-2 网 络 管理 系统 的 组 成 结构 图 


理 的 各 种 信息 之 外 ,还 要 定期 查询 管理 代理 采集 到 的 主机 有 关 信 息 , 如 系统 配置 信息 、 运 
行 状态 信息 和 网 络 性 能 信息 等 。 网 管 软件 正 是 利用 这 些 信息 来 确定 和 判断 整个 网 络 、 网 
络 中 的 独立 设备 或 者 局 部 网 络 的 运行 状态 是 否 正 常 。 

在 网 络 管理 系统 中 ,网 络 管理 软件 是 连接 其 他 几 个 因素 的 桥梁 ,因此 有 着 举足轻重 的 
地 位 。 它 的 功能 的 好 坏 将 直接 影响 到 整个 网 络 管理 系统 的 功能 。 

对 于 大 型 网 络 来 说 ,网 络 规模 较 大 ,网 络 结构 复杂 ,一旦 网 络 出 现 故障 ,查找 与 维护 都 
很 困难 ,因此 ,网 络 管理 软件 是 不 可 缺少 的 助手 ;而 对 于 小 型 网 络 或 个 人 用 户 来 说 ,他 们 的 
技术 水 平 较 低 ,聘请 专业 技术 人 员 的 费用 又 太 高 ,因此 网 络 管理 软件 可 以 帮助 解决 一 些 环 
手 的 问题 。 由 此 可 见 ,网 络 管理 软件 已 经 成 为 各 种 网 络 中 必 不 可 少 的 组 成 部 分 。 

市 场 上 的 网 络 管理 软件 名 目 繁多 ,因此 选择 网 管 软 件 已 成 为 很 多 用 户 关心 的 问题 。 
选择 时 可 以 从 以 下 几 方 面 进行 考虑 : 与 自身 的 管理 规模 和 网 络 模式 (如 C/S) 相 应 ;具有 
智能 化 的 监视 能 力 ; 具 有 基于 用 户 策略 的 控制 能 力 ; 具 有 支持 多 协议 、 开 放 式 操作 系统 和 
第 三 方 管理 软件 的 能 力 ; 具 有 良好 的 用 户 界面 ;具备 简单 的 .无需 编程 的 开发 工具 ;具有 良 
好 的 技术 支持 和 服务 ;合适 的 性 能 价格 比 。 

2. 网 络 设备 的 管理 代理 

网 络 设备 的 管理 代理 简称 “管理 代理 ”, 它 是 驻 留 在 网 络 设备 中 的 一 个 软件 模块 。 其 
中 的 网 络 设备 可 以 是 系统 中 的 网 络 计算 机 、 网 络 打 印 设备 和 交换 机 等 。 网 络 设备 的 管理 
代理 软件 能 够 获得 每 个 网 络 设备 的 各 种 信息 ,如 设备 运行 状况 .系统 配置 .设备 特性 和 性 
能 等 信息 。 因 此 ,每 个 管理 代理 上 的 软件 就 像 被 管理 设备 的 代理 人 , 它 可 以 完成 网 管 软件 
所 布置 的 信息 采集 任务 。 实 际 上 , 它 充 当 了 网 络 管理 系统 与 被 管理 设备 之 间 的 信息 中 介 。 
管理 代理 通过 被 控制 设备 中 的 管理 信息 库 (MIB) 来 实现 管理 网 络 设备 的 功能 。 

在 实际 应 用 中 ,由 于 SNMP 协议 确立 了 不 同 设备 软件 和 系统 之 间 通 信和 的 基础 框架 。 
因此 ,人 们 通常 选用 支持 SNMP 协议 的 网 络 设 备 , 如 选择 支持 SNMP 协议 的 服务 器 、 路 
由 器 .交换 机 和 集线器 等 。 这 样 驻 留 在 其 中 的 管理 代理 软件 就 具有 了 共同 语言 。 正 因为 
有 了 这 个 标准 语言 ,网 络 设备 的 管理 代理 软件 才 可 以 将 网 络 管理 员 软 件 发 出 的 命令 按照 
统一 的 网 络 格式 进行 转化 ,再 收集 需要 的 信息 ,最 后 返回 正确 的 响应 信息 ,从 而 实现 了 网 


| 


管 软件 在 网 络 管理 系统 中 的 统一 网 络 管理 。 

3. 管理 信息 库 

如 前 所 述 ,管理 信息 库 (MIB) 定 义 了 一 种 有 关 对 象 的 数据 库 , 它 由 网 络 管理 系统 所 控 
制 。 如 图 1-1 所 示 ,整个 MIB 中 存储 了 多 个 (可 多 达 上 千 个 ) 对 象 的 各 种 信息 数据 。 网 管 
软件 (在 SNMP 模型 中 又 称 管理 进程 ) 正 是 通过 控制 每 个 对 象 的 MIB 来 实现 对 该 网 络 设 
备 的 配置 .控制 和 监视 的 。 而 网 络 管理 员 使 用 的 网 络 管理 系统 可 以 通过 网 络 管理 的 代理 
软件 (管理 代理 ) 来 控制 每 个 MIB 对 象 。 

4. 代理 设备 

在 网 络 管理 系统 中 ,代理 设备 是 标准 的 网 络 协议 软件 和 不 支持 标准 协议 的 软件 之 间 
的 一 座 桥 梁 。 利 用 代理 设备 ,无 需 升级 整个 网 络 管理 系统 即 可 实现 旧版 本 网 管 软件 到 新 
版 本 的 升级 。 例 如 , 某 网 络 正在 使 用 的 是 支持 旧版 本 SNMP 协议 的 网 管 软件 , 当 新 版 本 
SNMP 协议 开发 出 来 之 后 ,如 果 直 接 升 级 , 则 整个 网 络 中 所 有 的 现存 设备 都 会 受到 影响 ， 
使 用 代理 设备 则 可 以 方便 地 解决 此 类 问题 。 注 意 , 正 是 由 于 代理 设备 的 上 述 特殊 功能 ,所 
以 不 是 所 有 的 网 络 管理 系统 中 都 有 这 种 设备 ,也 就 是 说 ,代理 设备 在 网 络 管理 系统 中 是 可 
选 的 。 

5. 网 络 管理 系统 设计 时 的 准则 

在 设计 和 构造 网 络 管理 系统 的 结构 时 ,必须 遵循 以 下 几 条 网 络 管理 的 基本 准则 : 

不 应 当 由 于 网 络 管理 信息 的 增加 而 导致 网 络 通信 和 量 的 明显 增加 。 

@ 不 应 当 由 于 被 管理 设备 上 协议 代理 的 存在 ,而 增加 系统 处 理 的 额外 开销 ,以 致 影 
响 到 该 设备 的 主要 功能 的 实现 。 

@ 网 络 管理 员 应 当 遵循 国家 颁布 的 各 种 网 络 管理 的 法 规 。 


1.2.3 ”网 络 管理 的 标准 和 主要 功能 


在 对 网 络 管理 和 网 络 管理 系统 有 了 比较 全 面 的 认识 之 后 ,就 需要 了 解 网 络 管理 的 主 
要 功能 。 国 际 标准 化 组 织 (ISO) 从 较 大 规模 网 络 的 管理 应 用 实际 出 发 ,在 ISO/IEC 7498- 
4 文档 中 定义 了 网 络 管理 的 5 大 功能 ,这 些 功 能 被 广泛 接受 和 认可 。 这 5 大 功能 是 : 网 络 
的 故障 管理 .网 络 的 配置 管理 .网 络 的 计 费 管理 .网 络 的 性 能 管理 和 网 络 的 安全 管理 。 

本 节 将 对 这 5 大 功能 进行 详细 的 介绍 。 

OSI 网 络 管理 标准 制定 的 宗旨 :首先 ,是 为 了 满足 不 同 网 络 管理 系统 之 间 进 行 相互 操 
作 的 需要 ;其 次 ,是 为 了 满足 各 种 网 络 互联 设备 在 网 络 管理 方面 的 需求 。 

1. 网 络 的 故障 管理 (fault management) 

网 络 的 故障 管理 也 称 失效 管理 ,其 主要 任务 是 自动 地 检测 和 记录 网 络 的 故障 ,并 及 时 
通知 给 网 络 用 户 ,以 使 网 络 能 够 正常 有 效 地 运行 。 网 络 中 的 差错 故障 等 可 以 导致 网 络 系 
统 的 瘫痪 或 网 络 性 能 下 降 到 不 可 接受 的 地 步 ,因此 ,网 络 中 的 故障 管理 是 网 络 中 可 以 实现 
的 最 为 广泛 的 一 种 管理 , 它 是 网 络 管理 的 基本 功能 之 一 。 

(1) 网 络 故障 产生 的 原因 

故障 是 指 一 个 系统 在 外 界 异 常 因素 的 作用 下 ,引起 的 系统 功能 和 性 能 明显 下 降 的 现 
象 。 计 算 机 网 络 系统 是 由 多 个 节点 和 各 种 通信 设备 互联 而 成 的 ,因此 ,计算 机 网 络 系统 的 
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故障 主要 来 源 于 各 计算 机 节点 的 故障 和 通信 信道 本 身 的 故障 。 例 如 ,电磁 的 干扰 、 环 境 温 
度 过 高 ,环境 湿度 过 大 环境 尘埃 过 多 .电源 电压 波动 幅度 过 大 等 均 可 引起 网 络 故 障 。 

(2) 故障 管理 系统 的 功能 

当 了 解 到 网 络 故障 出 现 的 主要 原因 之 后 ,就 可 以 针对 故障 产生 的 原因 进行 解决 ,这 就 
是 网 络 故 障 管理 应 当 完 成 的 任务 。 故 障 管理 的 目的 在 于 保证 网 络 的 正常 连接 .并 能 够 提 
供 有 效 的 网 络 服务 。 因 此 ,网 络 故障 管理 的 功能 应 当 包括 以 下 几 个 方面 : 

@ 能 够 检测 或 接收 到 管理 对 象 发 生 的 故障 及 其 产生 的 故障 报警 ; 

@ 能 够 使 用 宛 余 的 网 络 对 象 替代 故障 对 象 来 提供 临时 的 网 络 服务 ,例如 ,在 
NT/Windows 2000 中 使 用 备份 域 控制 器 替代 主 域 控制 器 来 提供 身份 验证 的 服务 

@ 能 够 自动 创建 和 维护 故障 日 志 的 信息 记录 库 , 并 对 故障 日 志 进 行 分 析 , 例 如 ， 
NT/Windows 2000 中 的 系统 警报 功能 ; 

@ 可 以 进行 故障 的 诊断 并 能 追踪 故障 ,确定 故障 的 性 质 及 故障 的 解决 方案 ; 

@ 能 够 排除 故障 ,恢复 正常 的 网 络 服务 。 

例如 : 网 络 中 有 一 个 名 为 WL01 的 用 户 节点 , 它 与 主干 网 之 间 仅 有 一 处 连接 ,假定 某 
日 发 生 了 故障 。 在 该 网 络 中 ,网 络 管理 系统 的 作用 是 : 第 一 ,收集 信息 发 现 故 障 , 即 可 以 
告诉 用 户 有 故障 发 生 了 ,用户 将 不 能 通过 WL01 节点 访问 网 络 ;第 二 ,决定 哪些 管理 失效 
了 , 即 管理 工具 应 该 有 能 力 分 析出 引起 该 故障 的 原因 ,例如 经 分 析 得 出 结论 是 该 节点 与 主 
干 网 的 串 行 连接 出 现 了 故障 ;第 三 ,失效 的 提示 和 解决 ,如 管理 工具 应 提示 用 户 排除 这 个 
连接 故障 。 通 过 这 个 例子 可 以 看 到 ,适当 地 使 用 故障 管理 可 以 提高 故障 的 排除 效率 ,使 得 
用 户 不 致 停机 过 长 ,当然 ,这 要 取决 于 网 络 管理 工具 智能 化 的 程度 。 

(3) 故障 管理 系统 的 组 成 

故障 管理 系统 通常 包括 以 下 几 个 基本 功能 模块 : 

Q@ 故障 检测 ”检测 管理 对 象 的 差错 现象 ,或 接收 管理 对 象 的 差错 事件 通报 ,以 确定 
故障 位 置 和 性 质 。 

@ 故障 诊断 ”进行 诊断 测试 ,以 跟踪 并 确定 故障 位 置 与 故障 性 质 。 通 过 故障 诊断 找 
出 发 生 故 障 的 原因 和 解决 办 法 。 

说 明 : 对 网 络 故障 的 诊断 和 检测 主要 是 依据 网 络 组 件 的 状态 检测 情况 来 确定 的 。 不 
严重 的 简单 故障 可 以 通过 错误 日 志 的 记录 信息 而 确定 ,通常 不 做 特别 处 理 。 对 于 严重 的 
故障 , 则 需要 通过 网 络 管 理 器 的 “报警 ”功能 实现 诊断 和 处 理 , 一 般 情况 下 ,网 络 管理 器 可 
以 根据 相关 的 信息 对 报警 进行 处 理 和 排除 。 当 网 络 故障 更 为 复杂 时 ,网 络 管理 器 可 以 通 
过 执行 诊断 和 测试 程序 来 辨别 故障 原因 。 


@ 故障 恢复 不 仅 包括 故障 排除 ,还 包括 如 何 避 免 故 障 的 发 生 , 及 减少 故障 发 生 的 
措施 。 
(4) 故障 管理 工具 的 选择 

当 用 户 确定 了 需要 处 理 和 管理 的 故障 类 型 之 后 ,就 需要 选择 合适 的 故障 管理 工具 。 
应 当 根 据 网 络 管理 的 需求 和 具体 环境 来 选择 适宜 的 故障 管理 工具 。 按 照 故障 管理 工具 的 
复杂 程度 可 进行 如 下 的 分 类 : 
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@ 简单 的 故障 管理 工具 最 简单 的 工具 可 以 确定 故障 的 存在 ,但 不 能 指明 故障 发 生 
的 原因 。 例 如 ,在 TCP/IP 网 络 中 ,使 用 ping 命令 向 网 络 上 的 设备 (每 一 个 主机 和 节点 设 
备 ) 发 送 ICMP(Internet 控制 报 文 协 议 ) 信 息 包 ,以 判断 IP 网 络 层 的 连通 性 好 坏 。 

@ 复杂 的 故障 管理 工具 ”倘若 网 络 上 的 主机 和 设备 较为 复杂 ,并 且 具 有 报告 网 络 事 
件 的 能 力 , 则 应 当 开 发 或 选择 一 种 复杂 的 故障 管理 工具 ,该 工具 可 以 利用 主机 、 节 点 设备 
的 内 在 能 力 。 这 样 , 当 这 个 故障 管理 工具 通过 记录 的 事件 ,或 查询 的 方法 检测 到 故障 的 时 
候 , 它 就 会 及 时 通告 网 络 中 的 失效 状况 。 

@) 高 级 的 故障 管理 工具 上 述 复杂 的 故障 管理 工具 只 完成 了 故障 管理 中 的 大 部 分 
工作 ,但 是 没有 完成 “排除 故障 ”的 功能 ,而 高 级 故障 管理 工具 应 当 具 有 这 种 能 力 。 计 算 机 
网 络 中 的 许多 失效 现象 都 是 由 网 络 设备 的 故障 而 引发 的 ,但 故障 并 不 总 是 出 现在 硬件 上 。 
例如 ,网 络 上 有 可 能 出 现 两 个 系统 不 能 正常 进行 电子 邮件 通信 的 现象 ,如 用 户 shang 在 主 
机 A 上 给 主机 BB 上 的 用 户 guo 发 送 的 所 有 电子 邮件 均 未 成 功 。 而 此 时 ,故障 管理 工具 显 
示 每 个 网 络 设备 都 是 可 用 的 ,也 没有 出 现 设 备 发 送 的 故障 事件 报告 ,但 故障 的 存在 是 显 而 
易 见 的 。 高 级 故障 管理 工具 可 以 通过 更 加 复杂 的 故障 检测 、 跟 踪 的 方法 最 终 分 析 判 断 出 
故障 的 来 源 ,并 能 够 排除 这 个 故障 。 例 如 高 级 故障 管理 工具 会 判断 出 本 例 中 的 某 个 集 线 
器 的 端口 在 传递 大 的 数据 包 时 会 出 现 超 时 的 故障 ,并 由 此 导致 了 通信 的 失效 ,经 处 理 后 ， 
管理 工具 排除 了 这 个 故障 。 

2. 网 络 的 配置 管理 (configuration management) 

网 络 的 配置 管理 是 指 发 现 和 设置 网 络 上 关键 设备 的 过 程 ,其 目标 是 为 了 实现 特定 的 
网 络 功能 ,或 者 是 使 网 络 的 性 能 达到 最 优 。 在 日 常 管理 中 ,配置 管理 是 实现 网 络 各 种 功能 
的 起 点 , 它 用 于 配置 网 络 , 同 时 也 可 以 优化 网 络 。 配 置 管理 在 日 常 网 络 管理 中 有 关 的 任务 
和 功能 叙述 如 下 : 

(1) 网 络 配置 管理 的 基本 任务 

@ 发 现 网 络 设备 的 配置 管理 发现 网 络 设备 的 清单 和 位 置 的 工作 一 般 由 网 络 中 的 
拓扑 自动 发 现 模型 完成 ,当然 也 可 以 由 管理 人 员 添 加 和 删除 管理 对 象 。 网 络 管理 员 必 须 
掌握 和 控制 互联 网 络 的 状态 ,包括 网 络 内 各 种 设备 的 状态 及 其 连接 关系 。 例 如 ,在 社区 宽 
带 网 中 ,可 以 安装 网 管 软件 ,自动 监控 网 络 上 的 在 线 工作 节点 。 

@ 网 络 设备 的 配置 管理 即 设置 网 络 关键 设备 的 参数 .服务 和 连接 ,使 它们 能 够 完 
成 预期 的 任务 。 例 如 ,在 新 组 建 的 网 络 中 ,完成 网 络 中 各 设备 的 功能 .设备 之 间 的 连接 关 
系 和 工作 参数 的 配置 。 

(2) 配置 管理 系统 的 基本 功能 

为 了 辨别 .定义 、 控 制 和 监视 一 个 网 络 对 象 ,配置 管理 必须 具有 下 述 功能 : 

@ 识别 被 管 网 络 的 拓扑 结构 ; 

@ 监视 网 络 设备 的 运行 状态 和 参数 ; 

@ 自动 修改 指定 设备 配置 ; 

@ 动态 维护 网 络 。 

(3) 配置 管理 的 工具 

配置 管理 工具 一 般 可 以 自动 收集 和 更 新 网 络 设 备 的 数据 ,并 能 够 生成 网 络 设备 的 清 
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单 及 其 他 报告 ,如 配置 报告 等 。 根据 工具 的 复杂 程度 、 功 能 的 不 同 ,配置 管理 工具 也 可 以 
分 成 简单 .复杂 和 高 级 等 几 种 类 型 。 

@ 简单 的 配置 管理 工具 应 当 能 够 提供 网 络 信 息 的 中 心 存储 功能 ,例如 ,网 络 信息 应 
当 包 括 :网络 地 址 的 分 配 序列 号 .物理 位 置 和 设备 的 其 他 固定 信息 等 ;此 外 , 它 还 能 为 用 
户 提 供 一 些 便 于 查找 和 搜索 信息 的 功能 。 

@ 复杂 的 配置 管理 工具 应 当 具 有 更 高 的 功能 。 例 如 , 它 能 够 自动 收集 和 存储 所 有 网 
络 设备 的 信息 ,提供 系统 当前 配置 与 在 系统 中 存储 的 配置 的 比较 功能 ,此 外 ,还 可 以 提供 
远程 配置 设备 运行 参数 的 功能 等 。 

G@) 高 级 的 配置 管理 工具 是 用 关系 数据 库 管理 系统 (RDBMS) 对 外 部 网 络 信 息 进 行 存 
储 、 关 联 、 查 询 的 , 它 可 以 建立 设备 的 清单 ,并 具有 更 高 的 效率 ,此 外 , 它 还 能 够 对 设置 和 配 
置 进行 评价 。 

3. 网 络 的 计 费 管理 (accounting management) 

(1) 计 费 管理 的 目标 

计 费 管理 用 于 记录 网 络 资源 的 使 用 情况 ,其 目的 在 于 控制 和 监测 网 络 操作 的 费用 和 
代价 。 它 对 于 公共 商业 性 网 络 是 不 可 缺少 的 部 分 ,网 络 管理 员 可 以 通过 “ 计 费 管理 ”软件 
规定 用 户 可 以 使 用 的 最 大 费用 ,以 控制 用 户 占 用 过 多 的 网 络 资源 。 这 样 ,可 以 从 另 一 个 角 
度 提高 网 络 的 效率 。 

(2) 计 费 管理 的 基本 功能 

计 费 管理 的 主要 功能 包括 :维护 用 户 基本 信息 .输入 计 费 的 策略 统计 出 网 络 通信 资 
源 和 信息 资源 的 使 用 情况 .分 析 预 测 网 络 业 务 量 等 。 例 如 ,可 以 根据 用 户 的 基本 信息 和 计 
费 策略 计算 出 用 户 的 账单 ,向 用 户 提 供 计 费 信息 查询 ,以 及 控制 用 户 使 用 的 最 大 费用 和 资 

计 费 管理 可 分 为 以 下 4 个 基本 功能 模块 : 

Q@ 服务 事件 监测 ”该 模块 从 管理 信息 流 中 ,过 滤 出 用 户 使 用 网 络 服务 的 有 关 事件 ， 
自动 记录 和 统计 用 户 使 用 网 络 资源 的 情况 。 例 如 ,根据 采集 的 拨号 数据 统计 通信 线路 的 
使 用 次 数 .传送 的 信息 量 等 ,并 把 这 些 事件 存储 到 用 户 账 目 中 ,以 供用 户 查 询 ,最 后 还 要 把 
这 些 信息 送 到 资费 过 滤 模 块 , 用 于 核算 和 统计 费用 。 

@ 资费 管理 服务 ”该 模块 根据 资费 标准 计算 出 使 用 费用 。 例 如 ,根据 资费 策略 和 预 
先 规定 的 用 户 费 率 对 用 户 使 用 的 网 络 服务 进行 费用 核算 。 

@ 服务 管理 功能 “该 功能 是 指 对 用 户 的 可 选 路 由 和 可 以 获得 的 服务 进行 设置 和 限 
定 。 例 如 ,对 于 有 些 用 户 ,在 每 日 的 固定 时 间 段 内 ,限制 其 使 用 大 容量 的 传输 业务 。 又 例 
如 ,对 在 某 个 时 间 段 使 用 网 络 资源 的 用 户 提供 折扣 优惠 等 。 

@ 记 账 控制 功能 ” 记 账 控制 功能 支持 网 络 操作 人 员 输 入 的 账号 、 费 率 调整 数据 以 及 
其 设置 的 服务 规则 等 操作 。 

对 于 公共 商业 性 网 络 来 说 , 计 费 管理 是 最 重要 和 最 麻烦 的 任务 。 计 费 管 理 通常 使 用 
某 个 附加 的 管理 软件 来 实现 。 如 “ 美 萍 网 络 管理 大 师 ” 是 常用 的 网 吧 计 费 管理 的 软件 。 

4. 网 络 的 性 能 管理 (performance management) 

网 络 性 能 管理 的 主要 内 容 是 考察 网 络 和 网 络 中 各 个 对 象 的 利用 率 和 性 能 ,以 验证 网 


JR 


络 服务 是 否 达到 了 预期 的 水 平 ,同时 还 应 该 能 够 找 出 网 络 现 有 的 和 潜在 的 瓶颈 ,并 实施 相 
应 的 调整 措施 。 

(1) 性 能 管理 的 两 个 基本 目标 
@ 保证 网 络 应 用 服务 的 高 质量 ,高 性 能 和 高 可 用 性 等 ,例如 差错 性 能 .快速 响应 性 
能 等 。 
@ 保证 系统 资源 的 合理 利用 ,例如 信道 的 利用 率 .主机 中 CPU 的 利用 率 和 磁盘 空间 
的 利用 率 等 。 

上 述 两 个 方面 是 密切 相关 的 ,不 可 偏 废 。 例 如 , 当 系 统 资源 经 常 处 于 紧张 状态 时 , 虽 
然 资源 的 利用 率 很 高 ,但 是 却 会 影响 到 系统 应 用 服务 的 质量 和 性 能 ;反之 ,如 果 资 源 的 利 
用 率 较 低 , 则 系统 应 用 服务 的 质量 就 会 较 高 ,然而 ,由 于 系统 资源 经 常 处 于 闲置 的 状态 , 因 
此 也 不 能 算 作 是 一 个 好 的 系统 。 

综 上 所 述 ,网 络 性 能 管理 的 最 终 目标 就 是 通过 对 系统 有 关 性 能 参数 的 实时 监控 、 调 整 
和 优化 管理 ,使 系统 不 仅 有 较 高 的 应 用 服务 质量 ,也 能 有 合理 的 系统 资源 利用 率 。 

(2) 性 能 管理 的 基本 功能 

性 能 管理 包括 一 系列 的 管理 功能 ,其 基本 功能 应 当 包 括 以 下 几 个 方面 : 

Q@ 收集 和 统计 被 管理 对 象 的 各 种 性 能 参数 ,例如 网 络 性 能 数据 和 历史 数据 等 。 

@ 对 当前 数据 进行 统计 分 析 , 检 测 性 能 故障 ,产生 性 能 报警 ,并 报告 与 性 能 有 关 的 
事件 。 

@ 在 当前 数据 的 统计 和 分 析 基 础 上 ,与 历史 模型 进行 比较 后 ,做 出 趋势 预测 。 

@ 形成 和 改进 网 络 性 能 评价 的 规则 和 模型 。 以 性 能 管理 为 目标 ,进一步 改进 网 络 的 
操作 模式 。 

总 之 ,性 能 管理 就 是 通过 监控 网 络 的 运行 状态 ,调整 网 络 性 能 的 参数 来 改善 网 络 性 
能 ,确保 网 络 平稳 运行 。 性 能 管理 对 系统 的 运行 和 通信 效率 等 系统 性 能 进行 评价 和 分 析 ， 
其 分 析 结 果 可 能 会 触发 某 个 诊断 和 测试 过 程 ,进而 可 能 导致 网 络 的 重新 配置 ,以 维护 这 个 
网 络 的 性 能 ,并 维持 和 分 析 性 能 日 志 。 

5. 网 络 的 安全 管理 (security management) 

(1) 安全 管理 的 目标 

网 络 安全 管理 的 目标 是 保证 网 络 不 被 非法 使 用 和 破坏 ,保证 网 络 管理 系统 的 安全 ,并 
防止 用 户 资源 的 非法 访问 ,确保 网 络 资源 和 网 络 用 户 的 安全 。 

(2) 安全 管理 的 基本 功能 

针对 网 络 中 常见 的 安全 问题 ,如 网 络 数据 的 安全 性 、 网 络 的 授权 许可 和 网 络 资源 的 访 
问 控制 等 ,网 络 安全 管理 应 当 包括 以 下 几 项 基本 的 内 容 : 

Qa 身份 验证 ”保证 只 有 合法 的 用 户 才能 登录 和 访问 到 许可 访问 的 网 络 资源 。 

@ 密 钥 管理 包括 密 钥 的 生成 分 发 和 控制 ,以 及 密 钥 安 全 的 控制 措施 等 ,如 密 钥 的 
分 发 与 其 访问 权限 的 设置 。 

@ 安全 控制 ”包括 生成 和 维护 访问 控制 数据 库 , 分 析 并 发 出 与 安全 有 关 事 件 的 通 
知 ,记录 、 维 护 和 浏览 安全 日 志 , 以 便 对 安全 问题 进行 事后 分 析 。 例 如 , 当 银 行 网 络 资源 的 
所 有 者 的 控制 权限 被 网 络 管理 人 员 剥 夺 ,或 者 是 黑客 企图 通过 * 穷 举 法 ”破译 口令 时 的 安 
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全 日 志 会 对 日 后 的 分 析 和 跟踪 起 到 重大 的 帮助 作用 。 又 如 , 当 网 络 被 非法 入 侵 或 非 授 权 
用 户 访 问 时 ,发 出 特定 的 警告 和 提示 信息 等 。 

@ 访问 控制 ”包括 创建 .启动 .控制 和 终止 各 种 与 网 络 安全 有 关 的 服务 和 设施 。 

总 之 ,网 络 安全 管理 的 主要 目标 应 该 是 确保 网 络 资 源 的 安全 。 因 此 ,安全 管理 的 主要 
内 容 是 对 网 络 资源 和 信息 访问 进行 约束 和 控制 ,包括 验证 和 控制 网 络 用 户 的 访问 权限 和 
优先 级 ,同时 还 应 检测 和 记录 未 经 授权 的 用 户 对 网 络 实施 的 非 正 常 企图 和 操作 。 

除了 上 述 OSI 的 5 个 管理 功能 域外 , 随 着 综合 信息 系统 的 广泛 应 用 ,网 络 管理 系统 
还 应 具有 网 络 规划 、 网 络 的 信息 管理 和 网 络 的 人 员 管 理 等 内 容 。 例 如 ,由 于 B/S( 浏 览 器 / 
服务 器 ) 网 络 模 型 的 大 量 使 用 ,用 户 通 过 计算 机 工作 站 的 浏览 器 ,可 以 沿 着 信息 的 超 链接 
和 超 媒 体 处 的 链接 搜索 信息 ,因此 ,要 求 网 络 信息 管理 系统 具有 对 所 提供 信息 内 容 的 不 断 
追踪 能 力 ,并 确保 信息 的 完整 性 和 可 靠 性 。 

由 于 网 络 管理 集 通信 和 技术、 网络 技术 、 安 全 技术 和 信息 技术 于 一 体 ,因此 ,涉及 的 面 
广 , 使 用 时 的 概念 多 ,技术 复杂 。 归 纳 起 来 ,网 络 管理 的 理论 重点 和 难点 为 以 下 4 点 ,希望 
网 络 管理 员 在 学 习 中 很 好 地 掌握 和 理解 。 

。 网 络 管理 相关 的 基本 概念 ; 

。 SNMP 网 络 模型 的 4 个 组 成 部 分 ; 

。 网 络 管理 系统 的 基本 组 成 ; 

。 OSI 网 络 管理 标准 的 5 个 基本 内 容 。 


(1) 为 什么 说 网 络 管理 的 重要 性 日 益 增 加 ? 

(2) 什么 是 网 络 管理 ? 它 的 主要 内 容 有 哪些 ? 

(3) 网 络 管理 系统 是 如 何 定义 的 ? 

(4) 网 络 管理 的 目的 是 什么 ? 网 络 管理 系统 定义 了 哪些 内 容 ? 

(5) 网 络 管理 系统 的 基本 模型 是 什么 ”由 几 部 分 组 成 ? 每 部 分 的 内 容 又 是 什么 ? 
(6) 为 什么 要 建立 OSI 网 络 管理 标准 ? 

(7) OSI 网 络 管理 标准 的 5 个 管理 功能 是 什么 ? 

(8) 网 络 管理 要 解决 的 首要 问题 是 什么 ? 

(9) SNMP 简单 网 络 管理 模型 是 什么 ? 它 由 几 部 分 组 成 SNMP 协议 的 特点 是 什么 ? 
(10) 在 什么 场合 需要 购置 有 网 管 功能 的 设备 ?这 些 设备 通常 支持 什么 协议 ? 
(11) 网 络 管理 的 实质 是 什么 ? 

(12) 网 络 管理 可 分 为 几 类 ? 

(13) 网 络 管理 系统 中 使 用 的 管理 协议 的 名 称 是 什么 ? 它 有 什么 作用 ? 

(14) 网 络 管理 的 理论 重点 和 难点 有 哪些 ? 

(15) 网 络 管理 系统 设计 时 应 遵循 哪些 准则 ? 
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本 章 将 介绍 典型 局 域 网 之 间 通 过 广域网 的 互联 ,以 及 局 域 网 通过 广域网 接 人 
Internet 时 所 使 用 的 技术 ,包括 :网 络 互 联 设备 .可 申请 的 广域网 通信 服务 .广域网 的 组 网 
技术 ,以 及 局 域 网 通过 广域网 接 入 Internet 的 技术 等 内 容 。 这 些 知识 都 是 有 关 设 计 、 组 建 
和 管理 远程 网 络 的 实用 知识 和 基本 技术 ,所 以 应 加 强 学 习 ,力求 真正 理解 和 熟练 掌握 。 

主要 内 容 : 

。 网 络 互 联 概述 ; 

。 广域网 互联 技术 ; 

。 申请 广域网 的 通信 服务 ; 

。 局 域 网 通过 广域网 接 入 Internet 的 概念 ; 

。 普通 用 户 小 型 单位 用 户 的 接 入 技术 ; 

。 大 公司 及 企 事业 单位 用 户 的 接 入 技术 ; 

。 网 络 互联 范例 。 


1. WAN 的 定义 

WAN 是 广域网 (wide area network) 的 英文 缩写 ,WAN 定义 为 使 用 本 地 和 国际 电话 
公司 或 公用 数据 网 络 , 将 分布 在 不 同 国 家 、 地 域 甚至 全 球 范围 内 的 各 种 局 域 网 计算机、 终 
端 等 设备 ,通过 互联 技术 而 形成 的 大 型 计算 机 通信 和 网络 。 

2. WAN 的 类 型 与 分 布 范围 

(1) WAN 的 类 型 

常见 的 WAN 从 应 用 性 质 上 可 以 划分 为 以 下 两 种 : 

@ 第 一 种 广域网 是 指 电 信 部 门 提供 的 电话 网 或 者 是 数据 网 络 ,例如 PSTN( 公 用 
电话 网 )、X.25( 公 用 分 组 交换 网 ) .DDN( 公 用 数字 数据 网 ) FR( 公 用 帧 中 继 网 ) 和 宽带 综 
合 业务 数字 网 等 公用 通信 网 。 这 些 网 络 可 以 向 用 户 提供 世界 范围 的 数据 通信 服务 。 

G@ 第 二 种 广域网 是 指 将 分 布 在 同一 城市 、 同 一 国家 、 同 一 洲 ,甚至 几 个 洲 的 局 域 
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网 ,通过 电信 部 门 的 公用 通信 网 络 进行 互联 而 成 的 专 有 广域网 。 这 类 广域网 的 通信 子 网 
和 资源 子 网 分 属于 不 同 的 机 构 , 如 通信 子 网 属于 电信 部 门 ,资源 子 网 属于 专 有 部 门 。 例 
如 , 像 IBM、SUN、DEC 等 一 些 大 的 跨国 公司 ,都 建立 了 自己 的 广域网 ,它们 都 是 通过 电信 
部 门 的 公用 通信 网 来 连接 分 布 在 世界 各 地 的 子 公司 的 。 
(2) WAN 的 分 布 距离 
WAN 的 分 布 距离 是 指 包括 WAN 中 的 所 有 主机 与 工作 站 点 的 物理 设备 分 布 的 地 理 
范围 ,一 般 为 方圆 10 公里 、100 公里 或 1 000 公里 以 上 的 数量 级 。 
3. WAN 的 连接 介质 
WAN 中 的 微机 工作 站 和 局 域 网 可 以 使 用 各 种 连接 介质 进行 连接 。 例 如 ,可 以 通过 
电话 线 、 卫 星 微波 .直接 数字 同步 线 (DDS) 等 各 种 线路 进行 连接 。 
4. 常用 的 广域网 协议 
(1) WAN 常用 的 物理 层 协议 
。 EIA(electronic industries association ,电子 工业 联合 会 ) 定 义 的 串 行 通信 接口 标 
准 : RS-232C、RS-422 和 RS-485 等 。 
。 CCITT(international telephone and telegraph consultative committee, 国际 电话 
与 电报 顾问 委员 会 ) 推 荐 的 DCE-DTE 接口 标准 : X.20、X.21 等 ,分 组 交换 网 接口 
标准 : X.3、X.28 和 X.29 等 。 
(2) WAN 常用 的 数据 链 路 层 协议 
。 IBM 公司 早期 推出 的 BISYNC 字符 控制 协议 ,以 及 他 后 来 推出 的 同步 数据 链 路 
控制 协议 (SDLC)。 
。 DEC 公司 20 世纪 70 年 代 中 期 推出 的 DDCMP 字符 计数 协议 。 
。 国际 标准 化 组 织 (ISO) 制 定 的 高 级 数据 链 路 控制 协议 (HDLC) 。 
(3) WAN 常用 的 网 络 层 协议 
常用 的 广域网 网 络 层 协议 有 CCITT 的 X.25 和 TCP/IP 协议 中 的 IP 协议 等 。 


随 着 社会 对 网 络 技术 需求 的 不 断 增长 ,以 及 人 们 对 网 络 资源 使 用 需求 的 日 益 增加 ,网 
络 互联 技术 越 来 越 为 人 们 所 重视 。 在 网 络 的 实际 应 用 过 程 中 ,网 络 互 联 技术 正在 发 生 着 
根本 的 改变 ,并 成 为 当前 网 络 技术 研究 中 一 个 新 的 热点 。 

1. 网 络 互联 的 定义 

网 络 互 联 的 定义 是 指 将 分 布 在 不 同 地 理 位 置 的 网 络 、 设 备 相 连接 ,以 构成 更 大 规模 的 
网 络 ,并 实现 更 大 范围 内 的 资源 共享 。 互 联 的 网 络 和 设备 可 以 是 同 种 类 型 的 网 络 ,也 可 以 
是 完全 不 同 的 网 络 。 例 如 ,国家 的 信息 高 速 公路 就 是 将 不 同 地 区 、 不 同行 业 \ 不 同类 型 的 
网 络 连 接 而 成 的 互联 网 络 。 对 于 网 络 客户 来 说 ,互联 后 的 网 络 对 他 们 应 当 是 透明 的 , 即 互 
联 的 网 络 应 当 屏 项 掉 所 连接 网 络 在 网 络 协议 、 服 务 类 型 和 网 络 管理 方面 的 差异 。 

2. 网 络 互 联 的 功能 

网 络 的 互联 功能 可 以 分 为 以 下 两 种 基本 类 型 ; 
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@ 基本 功能 是 指 互联 网 络 能 够 提供 不 同 网 络 之 间 传 送 数据 的 功能 。 显 然 基本 互 
联 功能 应 当 包括 寻 址 和 路 由 选择 功能 。 

@ 扩展 功能 ”是 指 互联 网 络 能 够 提供 不 同 服务 类 型 网 络 互联 时 应 当 具 备 的 功能 , 例 
如 , 当 互 联网 络 的 分 组 长 度 不 同 .协议 不 同时 ,应 具有 处 理 和 转换 这 些 不 同 的 功能 。 

3. 网 络 互联 的 类 型 

(1) 局 域 网 互联 

@ 多 个 近 程 局 域 网 的 互联 : 其 中 又 包括 同 种 局 域 网 的 互联 和 蜡 种 局 域 网 的 互联 。 
例如 ,使 用 中 继 器 .集线器 等 设备 可 以 连接 多 个 以 太 网 ;使 用 网 桥 和 交换 机 可 以 实现 一 个 
以 太 网 和 一 个 令 牌 环 网 的 连接 。 

@ 局 域 网 通过 公用 广域网 互联 为 广域网 : 多 个 远程 局 域 网 可 以 通过 公用 的 广域网 
服务 进行 互联 ,并 形成 专 有 的 广域网 。 一 般 使 用 路 由 器 和 网 关 通 过 广域网 ISDN .DDN 和 
X.25 等 实现 互联 ,从 而 形成 专 有 广域网 。 国 内 这 样 的 网 络 有 很 多 ,例如 ,海关 总 署 的 骨干 
网 就 是 这 种 典型 的 企业 广域网 。 

(2) 接 人 Internet 

在 网 络 应 用 中 接 和 人 Internet 的 方式 主要 有 以 下 两 种 : 

@ 个 人 计算 机 或 小 型 局 域 网 通过 电话 网 接 入 Internet, 例 如 ,个 人 计算 机 、 小 型 公司 
网 络 使 用 普通 方式 (电话 线 十 modem 十 软件 ) 接 入 Internet。 

@ 局 域 网 通过 广域网 的 服务 接 入 Internet, 例 如 ,使 用 路 由 器 和 网 关 通 过 FR( 帧 中 
继 ) .DDN( 数 字数 据 网 ) 和 X.25( 分 组 交换 网 ) 等 广域网 接 入 Internet。 


在 构建 互联 网 络 时 ,首先 考虑 的 就 是 广域网 的 连接 方式 ,也 就 是 可 以 向 电信 部 门 或 者 
是 ISP( 因 特 网 服务 提供 商 ) 申 请 到 的 公用 广域网 通信 服务 。 

邮电 部 门 或 ISP 可 提供 的 常用 通信 服务 有 以 下 几 种 : 

(1) PSTNCpublic switching telephone network) 

PSTN 为 公用 电话 交换 网 ,提供 通过 电话 网 的 计算 机 通信 服务 ,采用 拨号 呼叫 方式 。 
使 用 公用 电话 网 进行 远程 通信 时 ,数据 传输 速率 较 低 ,最 高 速率 为 56Kb/s。 它 是 以 时 间 
和 距离 计 费 的 ,因此 ,费用 较 高 。 在 公用 数据 网 出 现 之 前 , 它 是 远程 数据 通信 的 惟一 传输 
途径 。 

(2) CHINAPAC(X.25) 

CHINAPAC 为 公用 分 组 交换 网 ,提供 数据 报 和 虚 电 路 两 类 服务 ,可 提供 比 普通 电话 
线 高 的 信道 容量 和 可 靠 性 。 它 是 最 常用 的 一 种 广域网 资源 ,目前 已 连接 了 县 以 上 的 城市 
和 地 区 。 城 市 间 的 最 高 传输 速率 为 64Kb/s 一 256Kb/s, 而 用 户 的 数据 传输 速率 为 
2.4Kb/s、4.8Kb/s 和 9.6Kb/s。 

(3) ISDN(integrated service digital network) 

ISDN 的 中 文 名 称 是 综合 业务 数字 网 ,俗称 “一 线 通 ”, 它 采用 数字 传输 和 数字 交换 技 
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术 ,将 电话 .传真 数据、 图 像 等 多 种 业务 综合 在 一 个 统一 的 数字 网 络 中 进行 传输 和 处 理 。 
它 可 以 为 用 户 提供 包括 电话 、 传 真 .可 视图 文 及 数据 通信 等 的 经 济 有 效 的 数字 化 综合 
服务 。 

传统 的 调制 解 调 器 传输 的 是 模拟 信号 ,所 以 需要 有 一 个 “调制 "和 * 解 调 ” 的 过 程 ,而 
ISDN 的 传输 则 是 纯 数 字 的 过 程 , 因 此 ,通信 质量 大 大 提高 ,经 测试 表明 ISDN 数据 传输 比 
特 误 码 性 能 比 传统 电话 线路 改善 了 至 少 10 倍 ,此 外 它 的 连接 速度 非常 快 ,通常 只 有 几 秒 
钟 就 可 以 拨 通 。 因 此 ,ISDN 从 技术 角度 看 是 较 好 的 ,但 是 由 于 它 的 收费 制度 没有 摆脱 电 
话 的 占用 费用 ,更 没有 采取 合理 的 包月 使 用 制度 ,因此 和 现在 新 兴 的 ADSL 和 cable 
modem 相 比 不 仅 速度 没有 了 优势 ,在 价格 上 更 不 占 上 风 。 

。 ISDN 的 基本 速率 接口 (BRI) : 可 为 用 户 提供 2 个 B 通 道 , 一 个 D 通 道 。 其 中 一 

个 BB 通道 的 数据 传输 速率 为 64Kb/s, 用 来 传递 数据 ;D 通道 一 般 用 来 传递 控制 信 
号 ,其 传输 速率 为 16Kb/s。 因 此 ,普通 的 ISDN 线路 提供 的 最 高 数据 传输 速率 为 
128Kb/s, 当 DD 通道 也 用 来 传递 数据 时 ,BRI 的 最 高 传输 速率 可 达 144Kb/s。 

。 ISDN 的 基 群 速率 接口 (PRT) : 在 不 同 地 区 和 国家 ,PRI 提供 的 总 的 传输 速率 有 所 

不 同 。 例 如 ,在 北美 和 日 本 的 PRI 提供 23B 十 D 的 数据 通信 服务 ,最 高 的 数据 传 
输 速 率 为 1.544Mb/s; 而 欧洲 ,中国 与 澳大利亚 等 地 区 ,向 用 户 提 供 30B 十 DD 的 数 
据 通 信服 务 ,最 高 的 数据 传输 速率 为 2.048Mb/s。 目 前 ,对 于 集团 客户 来 说 ,这 也 
是 电信 部 门 所 能 提供 的 具有 较 高 速率 、 较 高 带宽 的 一 种 通信 服务 ,具有 较 好 的 性 
能 价格 比 。 

(4) DDN(Cdigital data network) 

DDN 为 数字 数据 网 ,而 CHINADDN 特 指 中 国 数字 数据 网 。DDN 是 随 着 数据 通信 
业务 的 发 展 而 迅速 发 展 起 来 的 一 种 新 型 网 络 。DDN 主干 网 的 传输 媒介 有 光纤 、 数 字 微 
波 、 卫 星 信道 等 ,而 用 户 端的 传输 介质 多 采用 普通 电缆 和 双 绞 线 。DDN 利用 数字 信道 传 
输 数 据 信 号 ,这 与 传统 的 模拟 信道 相 比 有 着 本 质 的 区 别 。DDN 传输 的 数据 具有 质量 高 、 
速度 快 . 网 络 时 延 小 等 一 系列 的 优点 ,特别 适合 于 计算 机 主机 之 间 、 局 域 网 之 间 、 计 算 机 主 
机 与 远程 终端 之 间 的 大 容量 、 多 媒体 、 中 高 速 通信 的 传输 ,DDN 可 以 说 是 我 国 的 中 高 速 信 
息 国道 。 

DDN 通常 可 以 向 用 户 提 供 专 线 电 路 、 帧 中 继 、 语 音 、 传 真 及 虚拟 专用 网 等 业务 服务 ， 
工作 方式 均 为 同步 。 目 前 ,DDN 网 络 的 干线 传输 速率 为 2.048Mb/s 一 33Mb/s, 最 高 可 达 
150Mb/s。 向 用 户 提供 的 数据 通信 业务 分 为 低速 (50Kb/s 一 19.2Kb/s) 和 高 速 两 种 , 例 
如 ,北京 用 户 可 以 根据 通信 速率 的 需要 在 NX64Kb/sCN=1 一 32) 之 间 进 行 选择 ,当然 速 
度 越 快 租用 费用 也 就 越 高 。 例 如 ,在 中 国电 信 申 请 一 条 128Kb/s 的 区 内 DDN 专线 ,月 租 
费 大 约 为 2 000 元 。 

DDN 作为 一 种 特殊 的 接 入 方式 有 它 自 身 的 优势 和 特点 ,也 有 其 特定 的 目标 群体 , 它 
较 ISDN 有 速率 高 ,传输 质量 好 、 信 息 量 大 的 优点 ,而 相对 于 卫星 通信 又 有 时 延 小 、 受 外 界 
影响 小 的 优势 ,所 以 它 是 集团 客户 和 对 传输 质量 要 求 较 高 .信息 量 较 大 的 客户 的 最 佳 
选择 。 

(5) xDSL 
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DSL(digital subscriber line) 表 示 数 字 用 户 环 路 ,以 铜 质 电话 双 绞 线 为 传输 介质 的 点 
对 点 传输 技术 。 它 使 软件 技术 与 电子 技术 有 效 地 结合 ,充分 利用 了 在 电话 线路 中 未 被 利 
用 的 高 频 部 分 来 传递 数据 。xDSL 中 的 “x” 可 以 是 A、H、S、IT、V 等 ,它们 分 别 表示 了 不 同 
的 数据 调制 技术 。 目 前 ,xDSL 技术 发 展 非常 迅速 ,其 主要 原因 在 于 它 的 低 投入 , 即 可 以 
充分 利用 已 有 的 电话 通信 线路 ,不 必 重 新 布线 和 改变 基础 设施 。 因 此 ,xDSL 广泛 地 应 用 
于 宽带 数据 传输 业务 服务 ,例如 个 人 微机 高 速 上 网 .局域网 高 速 接 入 Internet、 小 型 网 络 
的 远程 访问 、 远 程 教学 ,以 及 视频 点 播 等 场合 。 目 前 , 接 入 Internet 时 主要 采用 modem 的 
接 入 方式 。 例 如 ,SDSL 的 最 高 数据 速率 为 2.048 Mb/s。 

(6) VSAT(very small aperture satellite) 

VSAT 表示 “ 超 小 口径 卫星 终端 ", 即 各 个 地 球 站 终端 通过 静止 的 通信 卫星 ,与 主 站 
一 起 构成 卫星 通信 网。 卫星 通信 网 的 用 户 需 要 在 单位 或 驻地 建立 起 VSAT 站 (终端 ) ,以 
便 通 过 卫星 进行 数据 通信 。VSAT 适用 于 通信 线路 架设 困难 的 场合 , 它 容 易 受 气候 的 影 
响 ,也 不 易 在 城市 应 用 ,其 费用 较 高 。 


2.4.1 网 络 接 入 技术 概述 


随 着 网 络 的 迅速 普及 , 愈 来 愈 多 的 LAN 之 间 需 要 互联 ,并 与 因特网 连接 。 因 此 , 现 
代 广 域 网 技术 的 核心 就 是 Internet 的 网 络 接 入 技术 。 

1. 网 络 接 入 技术 及 其 基本 要 求 

(1) 网 络 接 入 技术 

网 络 接 入 技术 是 指 一 个 局 域 网 与 Internet 相互 连接 的 技术 ,或 者 是 两 个 远程 LAN 
与 LAN 间 相 互 连 接 的 技术 。 这 里 所 指 的 “ 接 入 ”, 是 指 用 户 利用 电话 线 或 数据 专线 等 方 
式 , 将 个 人 或 单位 的 计算 机 系统 与 Internet 连接 ,进而 使 用 其 中 的 资源 ;或 者 是 使 用 电话 
线 或 数据 专线 连接 两 个 或 多 个 局 域 网 ,实现 远程 访问 或 通信 。 注 意 , 有 时 网 络 接 入 常常 专 
指 “ 宽 带 接 入 ”技术 。 综 上 所 述 , 网 络 接 入 技术 的 实质 就 是 网 络 互 联 技术 。 

(2) 在 网 络 接 入 技术 中 应 考虑 的 因素 

Q@ 带宽 或 速率 的 要 求 , 可 以 指定 上 行 和 下 行 方向 不 同 速率 的 带宽 或 速率 。 

@ 按 需 连接 或 永久 连接 。 当 采用 前 者 时 ,可 以 即 连 即 用 ,需要 上 网 时 即 可 连 入 
Internet。 而 采用 后 者 时 ,用 户 可 以 得 到 专 有 的 、 永 久 性 的 连接 。 

@ 投资 和 运行 费用 合理 .适宜 。 

由 可 靠 性 较 高 ,必要 时 设计 双重 接 入 通道 ,例如 ,一 个 主 通道 (高 带宽 ) ,一 个 备用 通 
道 ( 低 带 宽 ) 等 。 

2. 接 入 技术 的 分 类 

目前 的 接 入 技术 主要 有 几 下 几 类 : 

(1) 铜 线 接 入 

铜 线 接 入 是 指使 用 普通 的 电话 铜 线 作为 传输 介质 时 的 接 入 技术 。 为 了 提高 原 有 铜 线 
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的 传输 速率 ,必须 采用 各 种 先进 的 调制 技术 和 编码 技术 。 目 前 ,电话 通信 网 仍然 是 世界 上 
应 用 最 为 广泛 的 网 络 , 因 此 ,许多 人 都 致力 于 这 方面 的 研究 。 铜 线 接 和 人 技术 必须 解决 的 是 
传输 速率 和 传输 距离 之 间 的 矛盾 。 常 用 的 铜 线 接 人 技术 如 下 : 

Q@ modem ,电话 线 调制 解 调 器 接 人 ,最 大 的 数据 传输 速率 为 56Kb/s。 

@ HDSL(high-bit-rate digital subscriber line) ,高 速 数 字 用 户 环 路 接 入 ,采用 高 速 对 
称 的 4 线 DSL。HDSL 可 以 在 2 对 铜 线 上 提供 1.544Mb/s( 全 双 工 方式 ) 数 据 传输 速率 ， 
有 具有 安装 简单 .价格 便宜 的 特点 。 

@ ADSL(asymmetric digital subscriber line) , 非 对 称 数字 用 户 环 路 接 和 ,采用 频 分 
复 用 技术 ,通过 单 对 电话 线路 向 用 户 同时 提供 语音 电话 和 数据 的 服务 。 它 可 以 为 用 户 提 
供 较 高 的 数据 传输 速率 ,其 下 行 方向 的 传输 速率 为 32Kb/s 一 8.192Mb/s, 上 行 方 向 的 传 
输 速率 为 32Kb/s 一 1.088Mby/s。 

@ VDSL(very high-bit-rate digital subscriber line), 超 高 比特 数字 用 户 环 路 接 入 。 
它 是 一 种 极 高 速 的 数据 传输 技术 ,是 在 ADSL 基础 上 发 展 起 来 的 xDSL 技术 ,其 最 大 下 行 
方向 的 传输 速率 为 55.2Mb/s, 上 行 方向 的 传输 速率 为 19.2Mb/s。VDSL 有 着 较 强 的 应 
用 前 景 , 它 与 ADSL 一 样 ,也 采用 了 频 分 复 用 技术 。 发 送 时 , 它 将 普通 电话 POTS ISDN， 
以 及 VDSL 的 上 下 行 信号 放 在 不 同 的 频带 内 发 送出 去 ;接收 时 ,采用 滤波 器 分 离 出 各 种 
信号 。VDSL 目前 仍 处 于 研发 之 中 , 它 实 际 上 可 视 作 ADSL 的 下 一 代 技 术 , 其 平均 传输 
速率 可 比 ADSL 高 出 5 至 10 倍 。 另 外 ,根据 市 场 或 用 户 的 实际 需求 ,VDSL 可 以 设置 成 
对 称 的 ,也 可 以 设置 成 不 对 称 的 。 

(2) cable modem 接 人 

即 有 线 电视 同 轴 电 线 调 制 解 调 器 接 和 人 方式 ,其 最 大 的 下 行 方向 传输 速率 为 30Mb/s， 
上 行 方 向 传输 速率 为 10Mb/s。 目 前 ,中 国 存在 大 约 8 000 万 个 有 线 电视 用 户 , 因 此 ,这 种 
接 入 技术 被 认为 是 信息 高 速 公 路 中 的 优选 方案 之 一 。 

(3) 光纤 接 入 

光纤 是 目前 传输 带宽 最 宽 的 传输 介质 ,被 广泛 地 应 用 在 局 域 网 的 主干 网 上 。 由 于 前 
面 的 两 种 接 和 人 技术 各 有 优 缺 点 ,而 光纤 技术 正在 飞速 地 发 展 和 普及 ,光纤 网 络 的 价格 也 在 
迅速 下 降 , 因 此 ,光纤 到 户 正 在 被 人 们 接受 和 喜爱 。 

(4) 同 轴 电 绕 和 光纤 混合 (HFC) 接 入 

这 是 有 线 电 视 公 司 开发 的 一 种 基于 CATYV 的 光纤 与 同 轴 电 缆 的 混合 网 络 。HFC 是 
一 种 集 电 视 、 电 话 和 数据 服务 于 一 体 的 宽带 综合 业务 接 入 网 。 

用 户 的 计算 机 、 局 域 网 与 Internet 的 接 入 方式 ,从 物理 连接 类 型 来 考察 ,通常 可 以 分 
为 专线 连接 、 局 域 网 连接 无线 连 接 以 及 电话 拨号 连接 等 几 种 。 而 按照 应 用 规模 通常 将 网 
络 的 接 人 技术 分 为 普通 用 户 和 专线 用 户 两 种 方式 。 下 面 将 简单 介绍 各 种 常用 接 人 方式 的 
特点 ,实际 工作 中 应 根据 自己 的 具体 情况 酌情 选用 。 


2.4.2 ”普通 用 户 、 小 型 单位 用 户 的 接 入 技术 


1. PSTN( 电 话 拨号 ) 用 户 的 接 入 技术 
普通 用 户 和 小 型 单位 用 户 通常 使 用 普通 模拟 电话 线 加 modem 接 人 到 ISP, 即 PSTN 
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(电话 拨号 ) 接 入 方式 。 
(1) PSTN 的 接 入 技术 


计算 机 单机 及 使 用 代理 服务 器 的 LAN 接 入 Internet 的 结构 ,参见 图 2-1。 该 方式 适 
用 于 数据 通信 和 量 较 小 的 单位 局 域 网 和 个 人 微机 使 用 。 电 话 拨 号 上 网 的 用 户 只 需要 具备 一 
台 调 制 解 调 器 、 一 条 电话 线 ( 外 线 或 分 机 内 线 ) ,普通 的 通信 软件 (单机 接 入 ) 和 代理 服务 器 
软件 (LAN 接 和 人 ) ,再 申请 一 个 ISP 的 上 网 账号 即 可 使 用 。 另 外 ,电话 拨号 上 网 的 用 户 还 
可 以 选择 PPP 或 SLIP 协议 方式 。 常 说 的 PSTN 接 入 方式 是 指使 用 modem 和 PSTN 线 


路 拨号 接 人 Internet 。 


ISDN+ 代 理 服 务 器 接 入 


代理 服务 器 + 
modem 接 入 
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图 2-1 计算 机 单机 、 使 用 代理 服务 器 的 LAN 接 入 Internet 结构 


(2) PSTN 用 户 支付 的 费用 (拨号 方式 ) 


PSTN 用 户 的 维持 费用 ,分 为 上 网 电话 费 和 上 网 费 两 个 部 分 。 


(3) PSTN 接 入 的 应 用 特点 


优点 : 所 需 设备 简单 ,实现 容易 ,投资 和 维持 费用 低廉 。 
缺点 : 速度 低 ,传输 信号 质量 低 ,性 能 差 , 可 靠 性 不 高 。 


2. ISDN 和 ADSL 电话 专线 用 户 的 接 入 技术 


通过 公用 通信 网 络 的 特殊 接 入 设备 和 线路 连 入 ISP 或 直接 连 入 Internet 的 用 户 可 以 
被 统称 为 专线 用 户 。 在 专线 用 户 中 , 较 流行 的 接 入 技术 有 以 下 几 种 : 


(1) ISDN( 又 称 窄带 综合 业务 数字 网 ) 接 入 技术 


ISDN 是 在 IDN( 综 合 数字 电话 网 ) 基 础 上 发 展 起 来 的 一 种 先进 的 网 络 技术 。ISDN 
的 主要 目的 是 使 用 户 至 其 他 用 户 之 间 的 数据 传输 全 部 数字 化 , 它 以 数字 化 的 方式 处 理 各 


种 业务 。 


ISDN 接 和 人 技术 的 最 大 优点 是 不 需要 架设 专用 网 络 ,而 利用 当今 世界 上 分 布 最 广 的 
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电话 铜 线 作为 传输 介质 。ISDN 所 需 设 备 较 简单 ,费用 较 低 ,因此 是 普通 用 户 、 小 型 商务 
或 小 规模 的 单位 推荐 采用 的 接 入 方式 。 用 户 只 要 具备 一 台 微 机 .一 组 ISDN 终端 接 入 设 
备 (NT1 等 ) 一 条 ISDN 电话 线 , 就 可 以 利用 电话 拨号 上 网 。 虽 然 采用 的 传输 介质 仍 为 
双 绞 线 , 但 最 大 的 传输 速率 却 可 达 64Kb/s 或 128Kb/s。ISDN 接 入 不 但 可 以 实现 多 台 计 
算 机 或 终端 共用 一 条 ISDN 电话 线 , 还 可 以 实现 其 他 诸如 语音 、 传 真 ` 图 像 等 数据 传输 量 
较 大 的 数据 通信 业务 。 

Q@ ISDN 接 入 Internet 的 结构 。 

。 局 域 网 用 户 “ 代 理 服 务 器 ”十 “NT1” 的 接 入 结构 。 

硬件 结构 如 图 2-1 所 示 , 其 中 “NT1” 为 智能 网 络 终端 ,可 以 为 用 户 提 供 2B 十 D 
(144Kb/s) 的 连接 ,ISDN 代理 服务 器 由 安装 了 代理 服务 器 软件 的 计算 机 充当 。 该 方案 支 
持 多 个 用 户 共用 一 条 ISDN 线路 。 它 是 目前 小 型 单位 经 常 采用 的 一 种 方案 ,也 是 投资 、 维 
护 和 运行 费用 最 低 的 一 种 方案 ,因此 ,被 认为 是 当前 小 型 单位 可 采用 的 性 能 价格 比较 高 的 
一 种 方案 。 

。 个 人 普通 用 户 “NT1” 接 入 结构 。 

硬件 结构 如 图 2-2 所 示 , 其 中 “NT1” 为 智能 网 络 终端 ,为 用 户 提 供 2B 十 D(144Kb/s) 
的 连接 。 该 方案 为 普通 “单机 ”或 “ 双 机 ” 接 入 Internet 时 使 用 ,不 上 网 时 ,该 方案 可 以 提供 
两 路 语音 线路 。 各 种 可 能 的 组 合 方案 有 : 两 路 Internet. 一 路 语音 和 一 路 Internet、 两 路 
电话 ,一 路 电话 一 路 传真 等 。 


加 数字 口 NTI ISDN 
Es 
PC 
= “模拟 口 
出 号 


电话 传真 
图 2-2 计算 机 单机 使 用 ISDN 接 入 Internet 结构 
。 局 域 网 用 户 “ 路 由 器 ”十 “NT1” 的 接 入 结构 。 
硬件 结构 如 图 2-3 所 示 ,其 中 局 域 网 的 交换 机 或 集线器 与 路 由 器 的 LAN 口 相连 。 根 
据 路 由 器 支持 ISDN 线路 的 多 少 , 可 以 为 用 户 提供 多 倍 “2B 十 D(144Kby/s)” 的 连接 ,例如 ， 
两 条 ISDN 专线 可 以 提供 2X144 Kb/s 的 连接 ,可 以 实现 2X128 Kb/s 的 数据 传输 带宽 。 


集线器 ISDN 
或 交换 机 ISDN 


Lu 


号 吕 吕 
服务 器 ”客户 机 客户 机 
图 2-3 局 域 网 使 用 ISDN 路 由 器 接 入 Internet 结构 
每 个 客户 机 通过 ISDN 路 由 器 的 代理 与 Internet 连接 。 该 方案 不 用 设置 代理 服务 
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器 ,又 支持 多 个 用 户 共用 一 条 ISDN 线路 ,因此 这 是 目前 小 型 单位 经 常 采 用 的 一 种 方案 ， 
也 是 速度 更 高 ,投资 .维护 和 运行 费用 较 低 的 一 种 方案 ,被 认为 是 当前 小 型 单位 可 以 选择 
采用 的 性 能 价格 比较 高 的 一 种 方案 。 

@ ISDN 的 应 用 特点 。 

。 全 数字 化 线路 .通话 建立 时 间 短 、 质 量 好 、 稳 定性 高 。 

。 线路 使 用 效率 高 。 一 条 ISDN 线路 可 以 实现 一 线 带 3 机 (PC ,fax 和 电话 ) ,三 机 共 
一 线 , 但 同时 只 可 以 使 用 其 中 的 两 条 线 。 
接 入 速率 比 调制 解 调 器 高 ,适合 语音 ,视频 等 多 媒体 数据 的 传输 。 

。 ISDN 拨号 上 网 可 以 节约 大 量 日 常 通信 费用 。 

。 ISDN 的 网 上 虚拟 DDN 比 专线 DDN 更 廉价 和 实用 。 

。 利用 现 有 电话 网 络 ,使 网 络 建设 和 改造 费用 降低 。 

。 兼容 性 好 。 可 以 保留 原 有 modem 上 网 的 方式 。 

(2) ADSL 非 对 称 用 户 专线 接 和 人 技术 

ADSL 使 用 普通 电话 线 作 为 传输 介质 ,虽然 传统 的 modem 也 是 使 用 电话 线 传输 的 ， 
但 传统 的 modem 只 使 用 了 0kHz 一 4kHz 的 低频 段 , 而 电话 线 在 理论 上 有 接近 2MHz 的 
带宽 。ADSL 正 是 使 用 了 26kHz 以 上 的 高 频带 才能 提供 如 此 高 的 速度 。 

ADSL 接 入 技术 的 最 大 优点 也 是 不 需要 架设 专用 网 络 , 它 充分 利用 了 当今 世界 上 分 
布 最 广 的 电话 铜 线 作为 传输 介质 ,并 利用 多 路 复 用 技术 ,在 一 对 铜 质 双 绞 线 (电话 线 ) 上 建 
立 3 个 通信 信道 。ADSL 通过 普通 电话 线 传输 数据 的 速度 (8Mby/s) 几 乎 比 传统 的 调制 解 
调 器 (56Kb/s) 快 150 倍 , 比 ISDN(128Kb/s) 快 60 倍 。 另 外 ,使 用 ADSL 接 入 技术 时 , 线 
路 有 良好 的 抗 干扰 性 能 ,在 受到 干扰 的 地 方 , 它 可 以 动态 地 调整 通道 的 传输 速率 ,而 在 未 
受 干扰 的 地 方 或 干扰 小 的 地 方 , 它 可 以 保持 较 高 的 传输 速率 ,同时 它 还 可 以 把 受 干扰 较 大 
的 子 通道 内 的 数据 流转 移 到 其 他 通道 上 ,这 样 既 保证 了 数据 的 高 速 传输 ,又 保证 了 传输 的 
质量 。 这 一 切 主 要 归功 于 它 的 先进 的 调制 解 调 技术 。ADSL 设备 的 安装 包括 局 端 线路 的 
调整 和 用 户 端 设备 的 安装 两 个 方面 。 

QO@ 局 端 线 路 的 调整 。 指 将 用 户 原 有 的 电话 线路 接 入 ADSL 的 局 端 设备 。 

@ 用 户 端 设备 的 安装 。 当 前 ,由 于 用 户 端 ADSL 设备 是 由 电信 部 门 提供 并 负责 安装 
的 ,因此 ,对 于 广大 用 户 来 说 ,用 户 端 的 ADSL 调制 解 调 器 的 安装 比 普通 的 modem ISDN 
终端 设备 的 安装 都 要 简单 。 其 硬件 和 软件 的 安装 过 程 如 下 : 

。 将 电话 外 线 连接 到 滤波 器 上 ,滤波 器 的 作用 是 分 离 语 音 和 数字 信号 ; 

。 用 一 根 ADSL 电缆 (两 芯 电 话 线 ) 连 接 滤波 器 和 ADSL 调制 解 调 器 ; 

。 用 一 根 两 头 接 有 RJ-45 水 晶 头 的 UTP 双 绞 线 连接 ADSL 调制 解 调 器 和 计算 机 上 

的 网 卡 。 此 台 计 算 机 的 另 一 个 网 卡 接 和 人 局域网 交换 机 成 集线器 ; 

。 设置 好 TCP/IP 协议 中 的 IP 地 址 .DNS 卡 和 网 关 等 参数 。 

使 用 ADSL 接 入 Internet 的 结构 如 图 2-4( 单 机 接 入 ) 和 图 2-5( 局 域 网 接 入 ) 所 示 。 

综 上 所 述 ,许多 专家 都 确信 以 ADSL 为 主 的 xDSL 技术 终 将 成 为 铜 质 双 绞 线 上 的 主 
流 技术 ,而 目前 常 采 用 的 普通 modem 的 拨号 接 入 ,以 及 ISDN 的 接 人 技术 都 将 逐步 过 渡 
到 ADSL 接 人 方式 ,最 终 的 目标 是 实现 光纤 到 户 。 
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图 2-5 局 域 网 使 用 ADSL 接 人 Internet 的 结构 


2.4.3 ”大 公司 及 企 事 业 单 位 用 户 的 接 入 技术 

较 大 的 公司 及 企 事业 单位 一 般 采 用 专线 连接 或 局 域 网 连接 方式 。 这 里 主要 指 用 户 利 
用 网 络 电缆 将 自己 的 计算 机 接 和 一 个 大 型 机 构 或 单位 已 建立 好 的 网 络 , 这 个 网 络 再 通过 
路 由 器 或 其 他 设备 接 人 Internet 。 

大 公司 及 企 事 业 单位 用 户 的 接 人 技术 主要 有 拨号 上 网 和 通过 公用 数据 网 的 数据 专线 
上 网 两 种 方式 ,实例 如 图 2-6 和 图 2-7 所 示 。 

通过 公用 通信 网 的 数据 专线 接 入 Internet 时 ,可 以 租用 或 铺设 专线 ,此 线路 由 大 型 机 
构 或 单位 独占 ,因此 , 称 之 为 “专线 ”。 

专线 上 网 的 优点 是 : 通信 速率 高 ,适合 于 业务 量 大 的 网 络 用 户 使 用 ,此 外 , 接 和 人 
Internet 后 ,网 上 的 所 有 用 户 均 可 以 使 用 Internet 提供 的 服务 。 

专线 上 网 的 缺点 是 : 专线 上 网 的 用 户 需 要 专门 的 线路 (专线 ) 和 路 由 器 等 专用 设备 , 因 
此 ,一 次 投资 .日常 运行 和 维护 费用 都 比较 高 。 目 前 ,常见 的 专线 接 人 主要 有 以 下 几 种 类 型 : 
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1. 帧 中 继 接 入 技术 

帧 中 继 接 入 技术 以 简化 网 络 规程 .提高 网 络 传输 速度 、 缩 小 延 时 时 间 、 提 高 吞吐 量 为 
目标 ,提供 速率 高 达 1.54Mb/s 一 45Mbys 的 高 速 宽带 业务 服务 。 

2. DDN 接 入 技术 

如 前 所 述 ,DDN 是 由 光纤 、 数 字 微 波 或 卫星 数字 传输 通道 和 数字 交叉 连接 的 复 用 设 
备 等 专用 设备 组 成 的 数字 基干 传输 网 络 。 它 没有 交换 的 功能 ,只 有 交叉 连接 的 功能 。 
DDN 向 用 户 提供 专用 的 数字 数据 的 传输 信道 ,支持 点 到 点 、 点 到 多 点 的 通信 方式 ,并 提供 
半 永 久 的 业务 传输 网 ,从 而 为 用 户 建立 专用 数据 网 提供 了 条 件 ,因此 也 称 为 专线 数据 网 。 
电信 和 部门 利用 DDN 提供 的 电路 构成 了 各 种 数据 网 和 业务 网 ,例如 分 组 交换 网 等 。 

DDN 使 用 了 多 种 传输 介质 ,例如 光纤 、 数 字 微 波 和 卫星 通信 等 ,用 户 端 可 以 使 用 普通 
的 双 绞 线 和 同 轴 电 线 。 

(1) DDN 接 人 服务 

DDN 的 接 人 方式 分 为 用 户 终端 设备 接 人 和 用 户 网 络 接 人 两 种 方式 。 

Q@ 用 户 终 端 设备 接 入 方式 。 用 户 终端 设备 可 以 是 计算 机 、 图 像 设 备 ,也 可 以 是 电话 
机 和 传真 机 。 根 据 它们 的 接口 速率 和 传输 距离 的 不 同 , 可 以 使 用 的 接 入 方式 如 下 : 

。 模拟 线路 (模拟 专用 网 加 电话 网 ) 加 调制 解 调 器 接 入 方式 。 当 客户 距离 DDN 较 远 

时 ,可 以 采用 这 种 在 模拟 专用 网 和 电话 网 上 开放 数据 业务 的 接 入 方式 。 其 调制 解 

周 器 可 以 采用 基带 或 频带 调制 解 调 器 ,连接 方式 如 图 2-8 所 示 。 
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。 数据 终端 设备 接 人 方式 。 如 图 2-9 所 示 , 此 时 可 以 不 必 使 用 调制 解 调 器 ,通过 网 
管 中 心 对 其 管理 的 远程 数据 终端 设备 进行 远程 配置 参数 修改 、 日 常 维护 和 故障 
诊断 ,从 而 提高 了 系统 的 可 靠 性 。 
。 通 过 用 户 集中 设备 的 接 入 方式 。 如 图 2-10 所 示 , 使 用 DDN 小 型 复 用 器 接 入 
DDN 网 ,实现 各 远程 LAN 的 连接 。 这 种 方式 采用 DDN 小 型 复 用 器 进行 远程 计 
算 机 网 络 之 间 的 连接 ,或 者 接 入 Internet。 该 方式 使 用 起 来 很 灵活 ,不 仅 可 以 支持 
2.4Kb/s、4.8Kb/s、9.6Kb/s 或 者 更 高 的 数据 传输 速率 ,还 可 以 支持 话音 和 传真 等 
业务 。 通 过 用 户 集中 设备 接 入 DDN 网 的 方式 ,还 可 利用 基 群 复 用 器 等 设备 。 
@ 用 户 网 络 接 入 方式 。 如 图 2-11 所 示 , 这 种 接 入 方式 主要 指 用 户 端 局 域 网 通过 路 
由 器 接 人 DDN 网 ,实现 各 远程 LAN 的 连接 ,或 者 接 入 Internet。 在 上 述 的 局 域 网 互联 
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图 2-11 局 域 网 通过 DDN 加 路 由 器 的 连接 


中 ,DDN 作为 数据 通信 的 支撑 网 络 , 可 以 为 用 户 提供 高 速 .优质 的 数据 传输 通道 。 此 时 ， 
用 户 终端 网 络 的 接 入 方法 有 以 下 几 种 : 

。 距离 较 近 时 ,可 以 直接 接 入 DDN 网 ; 

。 距离 较 远 时 ,可 以 通过 用 户 集中 设备 接 入 DDN 网 ; 

。 通过 2 048Kb/s 数字 电路 接 人 DDN; 

。 通过 模拟 电路 接 入 DDN。 

DDN 提供 的 网 络 间 互联 的 方法 有 如 下 几 种 : 

。 局 域 网 之 间 通 过 DDN 互联 ; 

。 分 组 交换 网 与 DDN 互联 ; 

。 用 户 的 交换 网 与 DDN 互联 ; 


jz6 。 


。 专用 DDN 与 公用 DDN 互联 。 

(2) 专线 用 户 接 人 DDN 网 的 费用 

目前 ,我 国 的 DDN 专线 方式 的 通信 速率 通常 为 64Kb/s, 也 可 以 根据 需要 租用 合适 
速率 的 专线 ,最 高 为 2Mb/s。DDN 主要 适用 于 业务 量 大 、 使 用 频繁 要 求 的 传输 质量 高 和 
速度 快 的 ,具有 大 量 数据 传输 业务 的 大 型 企 事 业 单位 用 户 ,例如 银行 .证 券 公 司 等 。 

DDN 专线 的 基本 月 租 费 ,从 2 000 一 20 000 元 人 民 币 不 等 ,因此 ,个 人 和 中 小 企业 一 
般 很 少 采 用 。 我 国 的 “数字 数据 网 ”简称 为 CHINADDN , 即 中 国 数字 数据 网 。 

3. 光纤 接 入 技术 

所 谓 光 纤 接 入 ,主要 指使 用 光纤 为 传输 介质 ,采用 的 具体 接 入 技术 可 以 是 不 同 的 。 常 
用 的 光纤 接 入 技术 可 以 分 为 光纤 环 路 技术 、 光 纤 和 同 轴 电 缆 的 混合 技术 (HFC) 两 种 。 其 
中 ,光纤 环 路 技术 采用 全 光纤 、 全 数字 化 的 传输 方式 ;HFC 技术 的 主干 部 分 采用 光纤 ,用 
户 部 分 采用 同 轴 电缆 经 各 分 支 器 接 入 终结 点 用 户 , 因 此 降低 了 网 络 成 本 。 例 如 ,CATV 
(有 线 电视 ) 网 采用 的 就 是 HFC 技术 。 

光纤 接 入 可 用 于 高 质量 、 高 宽带 的 应 用 环境 ,比如 DDN 专线 (数字 数据 网 ) 、B-ISDN 
(宽带 综合 业务 数字 网 ) 与 ATM( 异 步 传输 模式 ) 服 务 专 线 等 ,可 以 满足 大 客户 的 接 入 要 
求 。 由 于 光纤 技术 具有 的 各 种 特点 ,使 得 以 光纤 为 介质 的 数据 传输 网 络 不 断 发 展 ,并 逐步 
成 为 现代 通信 技术 的 主流 。 

4. 用 户 接 入 技术 的 性 能 比较 

综 上 所 述 , 用 户 人 网 方式 通常 分 为 两 类 , 即 局 域 网 接 入 方式 和 计算 机 接 人 方式 ,前 者 
使 用 网 桥 或 路 由 器 接 人 网 络 ,后 者 使 用 接 人 设备 (modem 或 FRAD 等 ) 接 和 人 网络 。 

使 用 最 多 的 方式 还 是 拨号 上 网 ,例如 ,利用 PSTN ISDN 与 DDN 专线 及 相应 设备 拨 
号 上 网 ,各 种 性 能 和 费用 比较 参见 表 2-1。 


表 2-1 PSTN ISDN 与 DDN 专线 上 网 比较 表 


比较 项 目 PSTN ISDN ADSL DDN 专线 
连接 方式 拨号 拨号 拨号 专线 
速率 (b/s) 低 于 56K 64K 或 128K 1M~8M 9.6K~2M 
承载 信号 模拟 信号 数字 信号 模拟 信号 数字 信号 
传输 质量 低 很 高 很 高 高 
支持 多 任务 弱 强 强 弱 
支持 多 媒体 弱 强 强 弱 
一 次 性 投入 低 较 低 较 高 高 
使 用 费用 低 较 高 较 高 高 
使 用 灵活 性 按 需 连 接 按 需 连接 按 需 连接 永久 连接 
1. 问答 题 


(1) 什么 是 广域网 ? 它 具 有 哪些 主要 特点 ? 
27M 


(2) 广域网 的 类 型 有 哪些 ? 

(3) 广域网 提供 的 通信 服务 有 哪些 ? 

(4) 什么 是 网 络 互联 ? 它 是 如 何 定义 的 ? 

(5) 网 络 互联 的 类 型 有 哪些 ? 

(6) 网 络 互联 中 常用 的 硬件 设备 有 哪些 ? 各 有 什么 特点 ? 

(7) LAN 接 人 Internet 时 的 首选 设备 有 哪 几 种 ? 分 别 画 出 使 用 PSTN ISDN 和 
DDN 时 的 用 户 端 网 络 系统 结构 图 。 

(8) 如 果 用 户 安装 了 多 个 调制 解 调 器 ,应 当 如 何 进行 测试 ? 

(9) 如 果 所 安装 的 调制 解 调 器 发 生 了 使 用 的 资源 冲突 , 即 I/O 或 IRQ 冲突 ,应 当 如 
何 解决 ?解决 的 步骤 如 何 ? 

(10) 调制 解 调 器 除了 拨号 上 网 之 外 ,还 有 什么 功能 ? 

(11) ISDN 的 终端 设备 有 哪 几 种 ? 

(12) 计算 机 可 以 使 用 的 ISDN 设备 有 几 种 ? 

(13) 如 何 通过 ISDN 实现 局 域 网 与 Internet 连接 ? 

(14) ADSL 的 工作 原理 是 什么 ? 使 用 ADSL 上 网 的 特点 有 哪些 ?优势 是 什么 ? 

(15) 在 局 域 网 中 如 何 使 用 ADSL 实现 与 Internet 的 连接 ”又 如 何 实现 远程 网 络 工 
作 站 与 局 域 网 的 连接 ? 

(16) DDN 的 最 高 传输 速率 是 多 少 ? 对 应 的 投入 和 运行 费用 分 别 为 多 少 ? 

(17) DDN 接 入 的 申请 过 程 有 哪些 ? DDN 的 用 户 接 和 人 方式 有 哪 几 种 ”所 用 的 设备 
都 是 什么 ? 

(18) 请 经 过 调查 写 出 局 域 网 使 用 DDN 接 和 人 Internet 的 过 程 。 

2. 设计 题 

(1) 当 一 个 中 小 型 单位 的 100Base-T 交换 式 局 域 网 与 Internet 两 个 网 连接 时 ,使 用 
何 种 接 人 技术 ? 请 为 其 进行 设计 ,并 画 出 连接 示意 图 。 说 明 所 设计 方案 的 特色 和 主要 性 
能 指标 ,以 及 投资 和 维持 费用 的 组 成 。 

(2) 请 为 上 述 局 域 网 中 的 远程 工作 站 访问 该 局 域 网 的 方法 进行 选择 和 设计 。 面 出 的 
连接 示意 图 ,并 说 明 主 要 互联 部 件 的 作用 ,维持 费用 的 组 成 。 


1. 调制 解 调 器 实验 

O 调制 解 调 器 的 安装 。 

@ 在 Windows 98/Me 中 安装 和 设置 调制 解 调 器 ,并 通过 它 拨号 上 网 。 
@ 处 理 调制 解 调 器 拨号 上 网 的 常见 故障 。 

2. ISDN 实验 

Q@ ISDN 适配器 的 安装 。 


由 m28 » 


@ 在 Windows 98/Me 中 安装 和 设置 ISDN 适配器 ,并 通过 它 拨号 上 网 。 

3. 代理 服务 器 实验 

@ 安装 和 配置 代理 服务 器 ,例如 使 用 WinGate。 

@ 配置 代理 服务 器 的 客户 工作 站 ,例如 Windows 98/2000/XP 中 TCP/IP 协议 的 网 
关 地 址 。 实 现 Internet 浏览 和 收发 电子 邮件 。 
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Internet .Intranet 与 Extranet 


在 建设 好 局 域 网 的 物理 网 络 之 后 ,管理 员 应 当 清 楚 局 域 网 ,Internet 和 Intranet 之 间 
的 联系 与 区 别 ,并 掌握 建设 .规划 和 实现 Intranet 的 过 程 和 技术 。 

主要 内 容 ， 

。 Internet 中 的 基本 概念 .知识 和 术语 ; 

。 Internet 技术 特点 .主要 应 用 和 和 常用 的 术语 ; 

。 Internet 中 的 WWW 技术 ; 

。 Internet、Intranet 和 局 域 网 的 关系 ; 
Intranet( 企 业内 联网 ) 的 定义 、 网 络 结构 和 技术 特点 ; 
。 Extranet( 企 业 外 联网 ) 的 定义 、 网 络 结构 和 技术 特点 。 


3.1.1 Internet 的 技术 特点 


1. Internet 的 定义 

Internet 的 中 文 译名 为 因特网 ,也 称 为 国际 互联 网 。Internet 是 使 用 公共 语言 进行 通 
信 的 全 球 计算 机 网 络 。 它 类 似 于 国际 电话 系统 ,本 身 以 大 型 网 络 的 工作 方式 相连 接 , 但 整 
个 系统 却 又 不 为 任何 人 所 拥有 或 控制 。 

Internet 的 简单 定义 :Internet 就 是 由 多 个 不 同 结构 的 网 络 ,通过 统一 的 协议 和 网 络 
设备 , 即 通过 TCP/IP 协议 和 路 由 器 等 互相 连接 而 成 的 .跨越 国界 的 .世界 范围 的 大 型 计 
算 机 互联 网 络 。 

2. Internet 的 技术 特点 

Internet 通过 TCP/IP 协议 将 五 花 八 门 的 计算 机 和 网 络 连 接 起 来 。TCP/IP 是 目前 
惟一 可 以 供 网 络 上 各 种 计算 机 连接 的 通信 协议 集 。Internet 技术 主要 包含 以 下 几 个 
方面 : 

@ Internet 提供 了 当今 时 代 广 为 流行 的 ,建立 在 TCP/IP 协议 基础 之 上 的 WWW 
(World Wide Web) 浏 览 服务 。 


wao 。 


Q@ 在 Internet 上 采用 了 HTML、SMTP 以 及 FTP 等 各 种 公开 标准 。 其 中 ,HTML 
是 Web 的 通用 语言 ;SMTP 是 电子 邮件 使 用 的 协议 ;FTP 是 文件 传输 协议 。 

@ Internet 采用 的 DNS 域名 服务 器 系统 ,巧妙 地 解决 了 计算 机 和 用 户 之 间 的 “地 址 ” 
翻译 问题 。 


3.1.2 ”Internet 的 主要 应 用 


Internet 是 当今 世界 上 最 大 的 数据 库 和 最 经 济 的 联络 和 沟通 的 手段 。Internet 提供 
的 常用 服务 类 型 如 下 : 
1. E-mail( 电 子 邮件 ) 服 务 
电子 邮件 能 够 以 非常 高 的 速度 被 发 送 到 世界 上 任何 提供 此 服务 的 地 方 。 理 论 上 讲 ， 
可 以 即 发 即 到 ,也 就 是 说 用 户 的 电子 邮件 可 以 在 瞬间 发 送 到 对 方 的 邮件 服务 器 上 ,在 几 分 
钟 之 内 传递 到 收 件 人 手中 ,而 所 需要 的 费用 却 是 极其 低廉 的 。 

2. WWW 访问 服务 

通过 使 用 HTTP( 超 文本 传输 协议 ), 人 们 使 用 各 自 的 浏览 器 (如 IE、Netscape) 便 可 
以 轻松 地 访问 和 浏览 五 彩 绽 纷 的 因特网 世界 。 人 们 可 以 在 最 短 的 时 间 内 了 解 到 最 新 新 
闻 、 最 新 技术 .最 新 时 尚 .最 新 产品 等 一 切 最 新 鲜 的 事物 。 

3. FTP (文件 传输 ) 服 务 

Internet 是 一 座 装 满 了 各 式 各 样 计算 机 文件 的 宝库 ,其 中 有 许多 免费 和 共享 软件 、 二 
进 制 的 图 片 文件 ,声音 、 图 像 和 动画 文件 ,当然 还 有 各 种 书籍 和 参考 资料 。 对 于 上 述 内 容 ， 
可 以 采用 几 种 办 法 传输 到 计算 机 上 ,其 中 最 主要 的 办 法 就 是 通过 FTP( 文 件 传输 协议 )。 
使 用 这 项 服务 ,人 们 坐 在 家 中 ,就 可 以 查阅 和 下 载 美国 国家 图 书馆 里 的 资料 。 通 过 
Internet 的 FTP 服务 ,大量 的 文件 和 共享 软件 可 以 迅速 被 传递 ,而 在 此 过 程 中 所 使 用 的 
动态 查询 技术 是 传统 手段 无 法 比拟 和 实现 的 。 

Internet 提供 的 其 他 服务 还 有 : 网 络 传真 .IP 电话 .电视 会 议 . 网 上 聊天 和 网 络 游戏 
等 。 总 之 ,Internet 中 与 人 们 生活 密切 相关 的 信息 服务 .通信 和 娱乐 等 正在 促进 IT 相关 
产业 的 高 速 发 展 ,同时 也 正在 影响 着 产业 结构 及 相应 人 员 结 构 的 变化 。 


3.1.3 ”Internet 中 常用 的 术语 与 WWW 技术 


1. 超 文本 标记 语言 (hypertext markup language, HTML) 与 动态 网 页 

@D WWW 中 的 文档 是 通过 超 文 本 标记 语言 来 描述 的 。WWW 文档 被 称 为 HTML 
文档 ,通常 以 “.html” 或 “.htm” 为 文件 扩展 名 。HTML 是 一 种 专门 的 编程 语言 ,用 于 编制 
要 通过 WWW 显示 的 超 文本 文件 的 页 面 。HTML 对 文件 显示 的 具体 格式 进行 了 详细 的 
规定 和 描述 。 当 浏览 器 读 取 HTML 文件 时 ,就 会 按照 给 出 的 命令 去 组 成 一 个 完整 的 
页 面 。 
@ 动态 网 页 是 指使 用 ASP、PHP 或 JSP 等 网 络 程序 设计 语言 设计 和 编写 的 网 页 ,有 
时 也 称 为 动态 HTML 文件 。 用 户 在 浏览 网 页 时 ,可 根据 自身 的 需求 在 网 页 中 进行 输入 、 
修改 信息 等 交互 式 的 操作 ,而 网 页 会 根据 所 输入 的 交互 信息 自动 进行 相应 的 变化 ,并 产生 
更 新 后 的 网 页 。 因 此 ,凡是 能 够 满足 上 述 要 求 的 .具有 交互 功能 的 网 页 , 均 可 称 为 动态 网 页 。 
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2. 超 文 本 传输 协议 (hypertext transfer protocol, HTTP) 

超 文本 传输 协议 是 一 种 简单 的 通信 协议 ,也 是 WWW 上 用 于 发 布 和 浏览 信息 的 主要 
协议 。 用 户 通过 该 协议 ,可 以 在 网 络 上 查询 文件 ,而 上 述 文件 中 又 包含 了 用 户 可 以 实现 进 
一 步 查询 的 多 个 链接 。 因 此 ,用 户 可 以 只 关心 要 检索 的 信息 ,而 无 需 考 虑 这 些 信 息 的 存储 
地 址 。 为 了 从 服务 器 上 把 用 户 需要 的 信息 发 送 回来 ,HTTP 定义 了 其 简单 事务 处 理 的 4 
个 过 程 。 

。 客户 与 服务 器 建立 连接 ; 

。 客户 向 服务 器 递交 请 求 ,在 请 求 中 指明 所 要 求 的 特定 文件 ; 

。 若 请 求 被 接纳 , 则 服务 器 发 回 一 个 应 答 ; 

。 客户 与 服务 器 结束 连接 。 

3. 环球 信息 网 (World Wide Web, WWW) 

WWW 简称 Web, 也 被 称 作 “ 万 维 网 ”。Web 由 许多 Web 站 点 构成 ,每 个 站 点 由 许多 
Web 页 面 构成 ,起 始 页 叫做 “主页 "(home page)。WWW 通过 超 文本 链接 功能 将 文本 、 图 
像 .声音 和 其 他 Internet 上 的 资源 紧密 地 结合 起 来 ,并 显示 在 浏览 器 上 。 在 超 文本 链接 
中 ,用 户 用 鼠标 单 击 链接 处 ,就 可 以 链接 到 另 一 处 地 理 位 置 、 页 面 完全 不 同 的 Internet 资 
源 中 。 链 接 的 目标 可 以 是 同一 服务 器 的 当前 WWW 页 面 ,也 可 以 是 Internet 上 的 任何 一 
处 页 面 。 

4. 主页 (home page)、 网 页 (web page) 和 超级 链接 (hyperlink) 

(1) 网 页 的 构成 

WWW 上 的 页 面 通常 被 称 为 “网 页 ”, 也 称 为 web 页面。 如果 把 Web 看 作 是 图 书馆 ， 
则 Web 站 点 就 是 一 本 书 , 而 每 一 个 Web 页 面 就 是 书 中 的 一 页 ,主页 就 是 书 的 封面 。 当 人 
们 访问 某 一 个 站 点 时 ,看 到 的 第 一 个 页 面 被 称 为 该 站 点 的 “主页 ”( 首 页 ) ,而 其 他 的 网 络 页 
面 则 被 称 为 “网 页 ”。 这 些 页 面 可 以 包含 4 种 基本 元 素 , 即 文本 (text) 、 图 像 (image) 表格 
(table) ,以 及 超级 链接 (hyperlink)。 

(2) 超级 链接 、 超 文本 (hypertext) 和 超 媒 体 (hypermedia) 

@ 超级 链接 : 又 称 " 超 链接 ”。 超 链接 就 是 已 经 戏 入 了 Web 地 址 的 文字 、 表 格 或 图 
形 。 它 是 HTML 语言 中 的 重要 元 素 之 一 ,用 来 连接 各 种 HTML 元 素 和 其 他 网 页 。 

@ 超 文本 : 就 是 指 具 有 了 超级 链接 功能 的 文件 。 通 过 超 文 本 上 的 超级 链接 点 ,可 以 
跳 转 至 其 他 人 位置。 这些 位 置 可 包括 硬盘 上 的 其 他 文件 (如 Microsoft Word 文档 或 
Microsoft Excel 工作 表 )、 因 特 网 或 局 域 网 、Internet 地 址 (如 http://www.microsoft. 
com) .书签 或 幻灯 片 。“ 超 链接 ”的 作用 域 为 所 提示 的 文字 ,一 般 为 蓝 色 并 带 下 划 线 ,用 户 
单 击 “ 超 链接 ”处 ,就 可 以 跳 转 至 其 指定 的 位 置 。 编 辑 超 文本 时 , 单 击 “ 插 入 ”菜单 中 的 “ 超 
级 链接 ”命令 , 即 可 插入 超级 链接 。 

@ 超 媒 体 : 就 是 包含 有 文字 (text) 、 影像 (movie) 、 图 片 (image) 动画 (animation) 、 
声音 Caudio) 等 多 种 信息 的 文件 。 

(3) 浏览 器 (browser) 与 网 页 浏览 

浏览 器 是 指 安装 在 计算 机 上 ,用 来 显示 指定 文件 的 程序 ,常用 的 浏览 器 有 微软 的 
Internet Explorer( 即 IE) 和 Netscape 公司 的 Navigator。 
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WWW 的 工作 原理 就 是 通过 网 络 客户 端的 浏览 器 ,去 浏览 指定 的 文件 。 世 界 各 地 的 
人 们 ,可 以 将 他 们 的 Web 网 页 置 于 世界 任何 地 方 的 计算 机 上 。Web 上 的 文件 或 页 面 通 
过 超级 链接 而 互相 联系 。 在 浏览 器 上 通过 单 击 特定 的 文本 或 图 形 , 即 带 有 超级 链接 的 网 
页 ( 超 文本 文件 ) 就 可 以 链接 到 其 他 页 面 。 因 此 , 当 通 过 浏览 器 链接 Web 页 面 时 , 正 是 通 
过 这 些 带 有 链接 的 网 页 来 访问 全 世界 范围 内 的 各 种 信息 。 

5. 统一 资源 定位 器 (uniform resource locator, URL) 

(1) URL 用 来 表示 Internet 或 Web 的 地 址 

每 个 Web 页 面 , 包 括 Web 节点 的 网 页 , 均 具 有 惟一 的 存放 地 址 ,这 就 是 统一 资源 定 
位 器 。 这 是 一 种 用 于 表示 Internet 上 信息 资源 地 址 的 统一 格式 。 通 俗 地 说 , URL 可 以 
用 来 指定 某 个 信息 所 在 的 位 置 和 使 用 方式 。URL 不 但 指定 了 存储 页 面 的 计算 机 名 确切 
路 径 ,而 且 还 给 出 了 此 页 面 的 存 取 方 式 。 

(2) 标准 的 URL 的 组 成 

@ 协议 名 。 协 议 是 使 计算 机 之 间 能 交换 信息 的 一 组 规则 和 标准 。 

@ 站 点 的 位 置 。 

@ 负责 维护 该 站 点 的 组 织 的 名 称 。 

@ 标识 组 织 类 型 的 后 级 。 例 如 ,“.com” 表 示 商 业 组 织 等 。 

@ 有 时 ,URL 除了 上 述 信息 之 外 还 提供 服务 器 接 人 时 的 通讯 端口 号 码 。 

(3) URL 的 标准 语法 形式 

URL 的 标准 语法 形式 可 以 用 下 列 形式 表示 : 

去 协议 之 :// 近 信息 资源 地 址 之 [ :网 络 端口 / 去 文件 路 径 > ] 

注 :“[ ]? 内 的 内 容 可 以 默认 。 如 果 默 认 , 即 使 用 系统 的 默认 值 。 上 述 各 项 的 解释 如 
下 所 述 。 

@ 协 议 ”表示 服务 器 所 使 用 的 通信 协议 。 在 Internet 中 ,常用 的 通信 协议 及 其 定义 
如 表 3-1 所 示 。 

表 3-1 通信 协议 定义 及 服务 性 质 


通信 协议 协议 名 称 及 定义 默认 端口 编号 URL 的 服务 性 质 

HTTP 超 文本 传输 协议 80 WWW 上 的 超 文 本 服务 

FTP 文件 传输 协议 21 因特网 中 交互 式 文件 传输 服务 

File 本 地 计算 机 上 的 超 文件 传输 协议 本 地 计算 机 的 超 文本 服务 

SMTP 访问 SMTP 邮件 服务 器 的 协议 25 因特网 中 电子 邮件 传送 服务 

RIP 路 由 信息 协议 网 络 设 备 之 间 交 换 路 由 信息 

DNS 域名 服务 协议 53 网 络 设备 名 字 到 IP 地 址 的 映射 服务 
News 网 络 新 闻 传 输 协议 Usenet 网 络 新 闻 组 访问 服务 

Telnet 远程 登录 协议 (网 络 终端 协议 ) 23 因特网 中 远程 登录 服务 


@ 信息 资源 地 址 ”是 指 存放 文件 的 主机 地 址 ,也 叫 域名 ,此 处 也 可 以 直接 键入 该 主 
机 的 IP 地址 。 它 指明 了 这 台 主 机 所 处 的 国家 、 网 络 和 计算 机 的 地 址 。 
@ 网 络 端口 ”表示 服务 器 使 用 的 通讯 端口 编号 ,通常 不 同类 型 的 服务 使 用 不 同 的 端 
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口 编号 。 

@ 文件 路 径 ” 根 据 查询 的 不 同 , 在 URL 中 ,这 一 部 分 有 时 可 以 没有 。 如 果 需 要 指定 
文件 路 径 , 则 应 指出 存放 文件 的 地 址 和 文件 名 。 

例如 ,在 I 浏览 器 的 URL 地 址 栏 中 键入 “http://news. sohu. com/14/33/ 
news147583314.shtml”, 其 中 各 信息 的 意义 如 下 : 

。“http://” 表示 使 用 超 文本 传输 协议 查询 信息 ; 

。“news.sohu.com” 表示 “sohu” 网 站 主机 的 域名 ; 

。“/14/33/news147583314.shtml” 表示 该 网 站 的 新 闻 主 页 在 主机 上 的 路 径 和 文 

件 的 具体 名 称 。 

6. IP 地 址 、 域 名 (主机 名 ) 和 DNS(domain name system, 域 名 系统 ) 

Q@ IP 地 址 是 Internet 中 使 用 的 一 种 地 址 。 访 问 Internet 时 ,可 以 使 用 IP 地 址 来 
访问 Internet 中 的 各 种 资源 。IP 地 址 是 由 4 段 十 进 制 数字 组 成 的 ,它们 代表 了 32 位 二 进 
制 数字 ,例如 168.160.226.2。 

@ 域名 (domain name,DN ,也 称 为 主机 识别 符 或 主机 名 ) 由 于 数字 型 的 IP 地 址 很 
难 记忆 ,所 以 现在 Internet 中 实际 上 使 用 的 是 直观 明了 的 、 由 字符 串 组 成 的 有 规律 的 、 容 
易 记 忆 的 名 字 来 代表 因特网 上 的 主机 ,这 种 名 字 称 为 域名 , 它 是 一 种 更 为 高 级 的 地 址 
形式 。 

@ DNS DNS 担负 着 将 形象 的 域名 翻译 为 数字 型 IP 地 址 的 工作 。 

综 上 所 述 ,IP 地 址 ,域名 (CDN) 和 域名 系统 CDNS) 担 负 着 因特网 上 计算 机 主机 的 惟一 
定位 工作 。 也 就 是 说 ,在 因特网 上 无 论 用 户 给 出 计算 机 主机 的 “IP 地 址 ?或 “域名 ”,DNS 
都 可 以 帮助 用 户 找到 这 人 台 主 机 。 


Internet、Intranet 和 局 域 网 的 关系 ,以 及 与 其 相关 的 基本 概念 是 Intranet 管理 员 应 
当 深 刻 理解 和 掌握 的 基本 知识 。 


3.2.1 Intranet( 企 业内 联网 ) 


对 于 一 个 企业 来 说 ,其 Intranet 的 系统 逻辑 结构 如 图 3-1 所 示 。 

1. Intranet 的 定义 

Intranet 通称 为 企业 内 联网 ,又 称 企业 内 部 网 ,虽然 它 并 非 只 用 于 企业 ,但 却 被 简称 
为 “企业 网 ”。“Intranet” 由 于 在 其 局 域 网 内 部 采用 了 Internet 技术 而 得 名 。 因 此 ， 
Intranet 可 以 定义 为 : 由 私人 、 公 司 或 企业 等 利用 Internet 技术 及 其 通讯 标准 和 工具 建立 
的 内 部 TCP/IP 信息 网 络 。 

2. Intranet 的 技术 特点 

如 图 3-1 所 示 ,通常 的 Intranet 都 连 人 了 Internet; 另 外 一 些 Intranet 虽然 没有 连 入 
Internet, 但 是 却 使 用 了 Internet 的 通讯 标准 .工具 和 技术 。 例 如 , 某 公 司 组 建 的 内 部 网 络 
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四 I I 
客户 计算 电子 邮件 服务 器 
图 3-1 Intranet 的 逻辑 结构 


与 Internet 一 样 都 使 用 了 TCP/IP 协议 ,安装 了 WWW(Web) 服 务 器 ,用 于 内 部 员工 发 布 
公司 业务 通讯 .销售 图 表 及 其 他 公共 文档 。 公 司 员工 使 用 Web 浏览 器 可 以 访问 其 他 员工 
发 布 的 信息 ,因此 ,这 样 的 网 络 也 称 为 Intranet。Intranet 的 基本 技术 特点 除了 与 Internet 
类 似 的 3 点 之 外 ,还 有 以 下 几 个 方面 : 

@ Intranet 是 把 Internet 技术 应 用 于 企业 内 部 管理 的 网 络 。 

@ Intranet 提供 了 6 项 基于 标准 的 服务 :文件 共享 、 目 录 查 询 服 务 、 打 印 共享 管理 .用 
户 管理 ,电子 邮件 和 网 络 管理 。 

@ Intranet 具备 了 Internet 的 开放 性 和 灵活 性 , 它 在 服务 于 内 部 的 同时 ,又 可 以 对 外 
开放 部 分 信息 。 

3. Intranet 的 网 络 结构 

随 着 Internet/Intranet 的 广泛 使 用 ,计算 机 “网 络 化 ”和 “信息 化 ”是 当今 企 事业 单位 
发 展 的 总 趋势 。 由 于 企 事 业 单位 的 经 营 、 生 产 和 运作 方式 的 改变 ,网 络 技术 迅速 普及 并 飞 
速 发 展 , 随 之 而 来 的 是 Web 技术 的 出 现 和 发 展 。 如 今 ,C/S 网 络 结 构 已 经 发 展 为 新 的 
B/S 形式。 

(1) Intranet 采用 的 B/S( 浏 览 器 /服务 器 ) 网 络 结构 

B/S 的 全 称 为 browser/server, 是 C/S 结构 发 展 的 新 模式 。Intranet 采用 的 网 络 模 
式 就 是 B/S, 它 是 一 种 3 层 的 结构 网 。 

B/S 结构 的 客户 端 采 用 了 人 们 普遍 使 用 的 浏览 器 ,因此 , 它 是 一 个 简单 的 、 低 廉 的 、 以 
Web 技术 为 基础 的 “ 瘦 ” 型 系统 。 其 服务 器 端 除了 原 有 的 服务 器 外 ,通常 增添 了 高 效 的 
Web 服务 器 。 这 就 是 1996 年 以 后 开始 出 现 并 迅速 流行 的 B/S 结构 。B/S 的 体系 结构 和 
网 络 结构 如 图 3-2 所 示 。 
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图 3-2 B/S 3 层 模式 的 体系 结构 示意 图 


中 间 件 数据 库 


基于 B/S 模式 的 网 络 信息 系统 ,通常 采用 3 层 或 更 多 层 的 结构 , 即 * 客 户 机 浏览 器 一 
Web 服务 器 一 数据 库 服务 器 "”。 这 种 网 络 的 中 间 件 很 多 已 被 集成 在 Web 服务 器 ,其 B/S 
模式 以 Web 服务 器 为 系统 的 中 心 , 用 户 端 通过 其 浏览 器 ,向 Web 服务 器 提出 查询 请 求 
(HTTP 协议 方式 ), Web 服务 器 根据 需要 通过 中 间 件 向 数据 库 服务 器 发 出 数据 请 求 。 数 
据 库 则 根据 查询 或 查询 的 条 件 返 回 相 应 的 数据 结果 给 Web 服务 器 上 的 中 间 件 ,最 后 
Web 服务 器 将 结果 翻译 成 为 HTML 或 各 类 脚本 语言 的 格式 ,并 传送 给 客户 机 上 的 浏览 
器 ,用 户 通过 浏览 器 即 可 浏览 自己 所 需 的 结果 。 

(2) 使 用 “中 间 件 (middle-ware) ”的 原因 

尽管 采用 C/S 模式 有 很 多 优点 ,但 是 对 于 大 多 数 从 事 应 用 程序 开发 的 人 员 和 普通 用 
户 的 程序 开发 人 员 来 说 ,在 C/S 模式 中 必须 编写 跨越 平台 、 多 协议 、 多 编译 语言 的 网 络 应 
用 软件 ,这 是 一 件 十 分 困难 的 事情 。 另 外 ,如 果 程 序 开发 人 员 需 要 针对 底层 网 络 协议 编写 
程序 的 话 ,会 使 程序 具有 以 下 两 个 明显 的 问题 : 程序 过 多 地 依赖 底层 网 络 技术 ;程序 很 难 
集成 新 的 网 络 服务 。 

基于 C/S 模式 开发 出 的 程序 ,将 过 多 地 依赖 于 网 络 协议 和 网 络 软件 ,而 不 利于 程序 
的 编写 和 维护 ,同时 ,也 不 利于 程序 的 移植 。 为 了 解决 应 用 程序 对 网 络 的 过 分 依赖 问题 ， 
C/S 模 式 在 其 发 展 的 过 程 中 ,引入 了 “中 间 件 (middle-ware)” 的 概念 ,同时 将 网 络 模 式 逐 
步 发 展 为 B/S 模式 。 

(3) 使 用 “中 间 件 ”的 B/S 模式 的 特点 

B/S 模式 的 浏览 器 ,访问 数据 库 时 为 3 层 方式 。 它 与 C/S 结构 的 2 层 结构 相 比 ,具有 
以 下 一 些 特点 : 

@ 客户 端 软件 成 本 低 , 易 于 更 新 和 改动 .用 户 可 以 自行 安装 浏览 器 软件 ,并 使 用 通用 
的 浏览 器 进行 访问 ,与 网 络 平台 完全 无 关 。 

@ 提高 了 网 站 系统 的 性 能 。 中 间 件 可 以 对 服务 的 进程 进行 管理 ,使 得 一 个 服务 进程 
能 够 处 理 多 个 用 户 的 访问 请 求 ,而 不 像 C/S 结构 中 那样 每 个 服务 进程 只 能 处 理 一 个 访问 
请 求 。 当 访问 请 求 的 数量 超过 服务 器 的 处 理 极限 时 ,中 间 件 还 会 利用 队列 的 缓冲 机 制 , 把 
服务 器 未 能 及 时 处 理 的 请 求 放 和 人 队列 中 ,等待 服务 器 空闲 时 再 进行 处 理 。 

@ 提高 了 数据 库 的 响应 速度 。 通 过 中 间 件 ,服务 进程 与 数据 库 之 间 一 直 保持 着 连 
接 , 因 此 , 当 用 户 访问 网 站 的 信息 系统 时 ,大 大 减少 了 与 数据 库 的 连接 次 数 和 时 间 , 从 而 有 
效 地 解决 了 由 于 数据 库 的 频繁 连接 而 导致 的 数据 库 性 能 下 降 的 问题 。 

@ 提高 了 应 用 系统 的 安全 性 。 中 间 件 将 客户 端 与 数据 库 隔离 起 来 ,因此 ,客户 端 无 
权 直 接 访问 数据 库 , 因 而 ,十 分 有 利于 网 站 的 安全 管理 ,可 有 效 地 防止 恶意 的 攻击 。 此 外 ， 
还 可 以 利用 中 间 件 的 安全 管理 性 能 进行 权限 的 控制 与 管理 。 

@ 提高 了 网 站 系统 的 扩充 能 力 。 采 用 中 间 件 时 ,如 果 需 要 提高 系统 的 性 能 和 处 理 速 
度 ,可 以 随时 扩充 中 间 层 的 应 用 服务 器 的 数量 或 能 力 ,以 分 担 部 分 应 用 服务 。 
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4. Intranet 的 特点 

Intranet 具有 以 下 一 些 显而易见 的 特点 : 

@ Intranet 是 一 种 企业 内 部 的 计算 机 信息 网 络 。 

@ Intranet 是 一 种 利用 Internet 技术 开发 的 开放 式 计 算 机 信息 网 络 。 

@ Intranet 采用 了 统一 的 基于 WWW 的 服务 器 /浏览 器 (B/S) 技 术 去 开发 客户 端 软 
件 。 因 此 ,Intranet 中 用 户 使 用 内 部 信息 资源 的 方式 和 友好 、 统 一 的 用 户 界面 均 与 使 用 
Internet 时 类 似 。 文 件 格式 具有 一 致 性 ,有 利于 系统 间 的 交换 。 

由 Intranet 使 用 的 基于 浏览 器 的 瘦 客 户 技术 ,成 本 低 , 网 络 伸缩 性 好 ,简化 了 用 户 培 
训 的 过 程 。 

@ Intranet 改善 了 用 户 的 通信 和 交流 环境 ,例如 ,其 用 户 可 以 方便 地 使 用 和 访问 
Internet 上 提供 的 各 种 服务 和 资源 ,同时 Internet 上 的 用 户 也 可 以 方便 地 访问 Intranet 内 
部 开放 的 不 保密 资源 。 

@ Intranet 为 企业 管理 现代 化 提供 了 途径 。 例 如 ,在 企业 内 部 不 但 可 以 传送 电子 邮 
件 、 各 种 公文 .报表 和 各 种 各 样 文档 ,还 可 以 实时 传递 “在 线 ” 的 控制 和 管理 信息 ,召开 多 媒 
体 网 络 会 议 , 使 得 企业 的 无 纸 办 公 成 为 可 能 。 

@ Intranet 一 般 具 有 安全 防范 措施 。 例 如 ,企业 内 部 的 信息 一 般 分 为 两 类 ,一 类 是 供 
企业 内 部 使 用 的 保密 信息 ; 另 一 类 是 向 社会 开放 的 公开 信息 ,如 产品 广告 和 销售 信息 等 。 
为 了 保证 企业 内 部 信息 及 网 络 的 安全 性 通常 需要 使 用 防火 墙 等 安全 装置 。 

5. WWW 技术 是 Intranet 的 核心 

Intranet 的 核心 技术 是 WWW。WWW 是 一 种 以 图 形 用 户 界 面 和 超 文 本 链接 方式 来 
组 织 信息 页 面 的 先进 技术 , 它 的 3 个 关键 组 成 部 分 是 URL、HTTP 和 HTML。 Intranet 
的 几 个 基本 组 成 部 分 如 下 所 述 : 

@ 网 络 协议 ”TCP/IP 协议 为 核心 。 

@ 硬件 结构 ”以 局 域 网 的 物理 网 络 为 网 络 硬件 结构 的 基础 。 选 择 一 定 的 接 入 技术 
与 Internet 互联 。 

@ 软件 结构 ”其 软件 结构 由 浏览 器 、WWW 服务 器 、 中 间 件 和 数据 库 组 成 。 

由 于 构建 ,使 用 和 管理 Intranet 是 本 书 的 一 个 重点 ,因此 ,关于 规划 、 设 计 和 实现 
Intranet 的 方法 ,以 及 有 关 WWW 的 技术 等 问题 将 在 后 续 章 节 作 详细 介绍 。 


3.2.2 Internet 和 Intranet 的 关系 


1. Internet 和 Intranet 的 联系 

@ Intranet 是 利用 Internet 技术 组 建 的 企业 内 部 网 络 ,Intranet 要 与 Internet 互联 才 
能 更 好 地 发 挥 作用 ,真正 成 为 开放 的 计算 机 信息 网 络 。Intranet 所 使 用 的 主要 技术 与 
Internet 一 致 , 它 使 用 的 WWW、 电 子 邮件 .FTP 和 Telnet 等 都 与 Internet 一 致 ,这 是 
Internet 和 Intranet 的 主要 共同 之 处 。 

@ Intranet 采用 统一 的 基于 WWW 浏览 器 的 技术 来 开发 用 户 端 软件 。 因 此 ， 
Intranet 用 户 使 用 的 用 户 界面 与 Internet 普通 用 户 使 用 的 界面 .软件 都 是 相同 的 。 因 而 ， 
Intranet 用 户 可 以 方便 地 访问 Internet 上 提供 的 各 种 服务 和 资源 ;同时 Internet 用 户 也 可 
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以 方便 地 访问 Intranet 上 的 允许 访问 的 各 种 资源 。 

总 之 ,二 者 使 用 了 相同 的 技术 和 应 用 方式 ,Intranet 只 有 通过 与 Internet 互联 才能 更 
加 充分 地 发 挥 自身 的 作用 。 

2. Internet 和 Intranet 的 区 别 

Q@ Intranet 是 属于 某 个 企 事业 单位 部 门 自己 组 建 的 内 部 计算 机 信息 网 络 ,而 
Internet 是 一 种 面向 全 世界 用 户 开放 的 不 属于 任何 部 门 所 有 的 公共 信息 网 络 ,这 是 两 者 
在 功能 上 的 主要 区 别 之 一 。 

@ Internet 允许 任何 人 从 任何 一 个 站 点 访问 其 中 的 资源 ,而 Intranet 上 的 内 部 保密 
信息 则 必须 严格 地 进行 保护 。 为 此 ,Intranet 一 般 通 过 “防火 墙 ” 与 外 网 (Internet) 相 连 。 

@ Intranet 内 部 的 信息 分 为 两 类 ,一 类 是 企业 内 部 的 保密 信息 ; 男 一 类 是 向 社会 公众 
开放 的 企业 产品 广告 等 信息 。 前 一 类 信息 不 允许 任何 外 部 用 户 访 问 ,而 后 一 类 信息 则 和 希 
望 社会 上 广大 用 户 尽 可 能 多 地 访问 。 


3.2.3” 局域网 与 Intranet 的 关系 


1. 局 域 网 (LAN) 和 Intranet 的 联系 

(1) 局 域 网 和 Intranet 都 是 企业 内 部 的 私有 网 络 

如 前 所 述 , 局 域 网 通常 是 指 没 有 和 Internet 相连 的 ,以 普通 方式 工作 的 企业 内 部 私有 
网 络 ;而 Intranet 是 一 种 可 以 根据 自身 需要 选择 与 Internet 相连 还 是 断 开 ,并 且 以 
Internet 方式 工作 的 企业 内 部 私有 网 络 。 

(2) 网 络 内 部 的 组 成 与 结构 类 似 

两 种 网 络 的 内 部 网 络 的 物理 结构 类 似 , 两 种 网 络 组 建 时 都 遵循 局 域 网 的 设计 规则 和 
实施 方法 。 

(3) 网 络 内 部 的 基本 网 络 服务 类 似 

两 种 网 络 中 所 能 提供 的 6 项 标准 服务 基本 相同 ,例如 , 均 有 文件 共享 .目录 服务 .打印 
共享 管理 .用 户 管理 ,电子 邮件 服务 和 网 络 管理 几 项 服务 。 

2. 局 域 网 逐步 发 展 为 Intranet 的 原因 

目前 ,由 于 信息 共享 ,信息 交流 和 通信 协作 的 需要 , 越 来 越 多 的 局 域 网 需要 与 外 界 相 
连 而 成 为 Intranet。 其 主要 原因 如 下 : 

@ 企业 内 部 需要 与 外 界 相互 沟通 ,例如 ,企业 内 部 信息 的 一 部 分 ,如 产品 广告 和 销售 
信息 等 ,将 允许 外 部 计算 机 的 随时 访问 。 

@ 企业 内 部 的 计算 机 也 需要 通过 Internet, 及 时 了 解 外 面 的 市 场 行情 和 各 种 信息 ,并 
通过 因特网 与 外 界 进行 廉价 ,快速 的 联系 。 

企业 内 部 的 信息 网 络 正 在 从 C/S 结构 向 B/S 结构 转向 , 即 企 业内 部 与 外 部 将 会 
以 相同 的 浏览 器 工作 方式 进行 信息 的 浏览 和 查询 。 

@ 多 个 Intranet 需要 联合 经 营 ,并 以 Extranet( 企 业 外 联网 ) 方 式 工 作 , 实 现 有 限 资 
源 的 共享 。 

3. 局 域 网 和 Intranet 的 区 别 

(1) 共享 信息 的 性 质 不 同 
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传统 局 域 网 中 的 信息 均 为 企业 内 部 的 信息 ;而 Intranet 内 的 信息 分 为 两 类 ,一 类 是 企 
业内 部 的 保密 信息 ; 另 一 类 是 向 社会 公众 开放 的 企业 产品 广告 等 公用 信息 。 

(2) 安全 性 能 的 要 求 不 同 

LAN 中 的 资源 共享 一 般 局 限 在 网 络 内 部 ,而 Intranet 中 的 共享 资源 一 般 允 许 外 部 的 
有 条 件 访问 ,因此 ,内 部 网 络 通常 通过 “防火 墙 ”与 外 网 (Internet) 相 连 。 所 以 ,两 种 网 络 对 
安全 性 能 的 要 求 不 同 。 

(3) 使 用 的 技术 要 求 不 同 

局 域 网 可 以 仅 使 用 局 域 网 许可 的 标准 构建 ,而 并 不 要 求 一 定 使 用 Internet 技术 构建 ; 
而 Intranet 一 般 使 用 与 Internet 相同 的 技术 构建 。 例 如 ,Intranet 也 会 提供 与 Internet 类 
似 的 多 项 基于 标准 的 基本 服务 ,如 信息 浏览 (WWW) 和 电子 邮件 E-mail 等 。 

(4) 具有 的 功能 不 同 

LAN 通常 只 是 一 个 局 部 的 互联 网 络 ,一 般 只 要 能 够 互相 通信 并 连接 到 一 起 ,就 可 称 
为 局 域 网 。 而 Intranet 对 功能 的 要 求 则 要 强 得 多 。 


3.2.4 Extranet( 企 业 外 联网 ) 


1. Extranet 的 定义 

Extranet 一 词 来 源 于 extra 和 network ,这 两 个 单词 组 合 之 后 定义 的 中 文 名 称 为 “外 
部 网 ”。 由 于 Extranet 的 本 质 是 对 Intranet 的 延伸 和 扩展 ,因此 ,目前 普遍 使 用 “企业 外 
联网 ”或 “企业 外 部 网 ”来 定义 Extranet。 

Extranet 是 一 个 用 Intranet 和 Internet 技术 构造 的 外 部 网 络 , 它 是 一 种 使 企业 与 客 
户 .企业 与 企业 互联 而 成 的 ,为 了 完成 共同 目标 的 合作 网 络 。 

Extranet 将 企业 Intranet 进一步 扩展 到 合作 伙伴 ,从 而 形成 了 企业 之 间 相 关 信 息 共 
享 .信息 交流 和 相互 通信 的 介 于 Internet 与 Intranet 之 间 的 网 络 。 

2. Extranet 的 网 络 结构 

Extranet 与 Intranet 类 似 , 涉 及 到 主干 网 .网 络 互联 设备 .网络 管 理 、 网 络 服 务 器 和 客 
户 机 等 设施 。Extranet 分 为 开放 型 和 专用 型 两 种 类 型 。 

(1) 开放 型 Extranet 

典型 的 开放 型 Extranet 网 络 结构 如 图 3-3 所 示 , 这 种 类 型 的 Extranet 具有 以 下 
特点 : 

@ 优点 各 相关 的 企业 都 可 以 通过 公用 的 Internet 来 构建 企业 的 Extranet, 因 此 ， 
有 具有 成 本 低 , 组 网 灵活 和 开放 性 好 等 优点 。 凡 是 连接 到 Internet 的 用 户 均 可 以 与 之 相连 。 

@ 缺点 Extranet 中 各 企业 Intranet 的 网 络 安全 是 它 的 琼 手 问题 。 

(2) 专用 型 Extranet 

专用 型 Extranet 使 用 专用 的 数据 通信 信道 来 连接 重要 的 合作 伙伴 ,其 典型 的 网 络 结 
构 如 图 3-4 所 示 。 

3. Extranet 网 络 的 构建 

Extranet 网 络 构建 时 ,通常 使 用 下 述 两 种 方法 。 

(1) VPN( 虚 拟 专用 网 ) 方 式 
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图 3-3 开放 型 Extranet 的 网 络 系统 结 
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所 谓 虚拟 专用 网 是 指 利用 公用 网 的 资源 为 用 户 构 建 的 外 部 专用 网 ,常见 的 公用 网 有 
DDN 、X.25 和 ISDN 等 。 使 用 虚拟 专用 网 构建 Extranet 是 解决 其 安全 问题 的 一 种 行 之 有 


效 的 方法 。 


(2) 专门 建立 主干 网 的 方式 
构建 Extranet 的 另 一 种 方法 是 专门 建立 主干 网 来 连接 各 相关 企业 的 Intranet 以 及 
Internet 的 客户 。 一 般 使 用 路 由 器 和 访问 服务 器 进行 互联 ,其 中 ,路 由 器 用 来 连接 
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专用 型 Extranet 的 网 络 系统 结构 


Internet ,访问 服务 器 用 来 连接 远程 访问 的 电话 线 用 户 。 


jao 。 
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4. Extranet 网 络 的 安全 策略 

解决 Extranet 网 络 的 安全 问题 有 两 种 方法 :其 一 ,通过 构建 VPN 的 方式 ,使 用 数据 
加 密 技 术 和 网 络 隧道 技术 ;其 二 ,每 个 Intranet 采用 基于 防火 墙 的 防御 措施 ,例如 ,可 以 采 
用 外 部 防火 墙 加 中 间 服 务 器 的 方法 防止 来 自 外 部 的 非法 存 取 等 。 

5. Extranet 使 用 的 软件 

Extranet 使 用 的 软件 与 Internet/Intranet 类 似 ,这 是 因为 这 三 者 都 是 基于 TCP/IP 
技术 构建 的 。Extranet 使 用 的 软件 主要 有 Web 服务 器 软件 、Web 客户 机 软件 和 
Extranet 服务 软件 。 

6. Extranet 与 Internet/Intranet 的 关系 

Extranet 使 用 的 技术 与 Internet/Intranet 一 致 ,但 它 的 范围 介 于 两 者 之 间 。 

从 本 质 上 说 ,Extranet 更 像 是 一 种 思想 和 概念 , 它 扩 展 和 延伸 了 企业 组 织 与 管理 的 含 
义 ,而 不 仅仅 是 一 种 技术 。Extranet 超越 了 企业 本 身 , 并 由 此 带 来 了 企业 管理 ,企业 经 营 、 
网 络 安全 ,信息 保密 和 企业 间 的 协作 关系 等 许多 问题 。 因 此 ,实现 Extranet 时 ,不 仅 涉及 
到 技术 问题 ,更 重要 的 是 涉及 到 企业 管理 理念 \ 经 营 观 念 、 组 织 结构 \ 企 业 战 略 等 多 种 管理 
层次 的 问题 ,这 既是 Extranet 的 难点 ,也 是 Extranet 的 未 来 发 展 的 必然 趋势 。 

企业 之 间 使 用 Extranet 技术 后 ,可 以 极 大 地 扩展 Intranet 的 功能 ,为 企业 建立 更 加 
广泛 的 商务 联系 ,促进 网 络 商业 贸易 的 发 展 , 开 展区 域 或 全 球 经 济 合 作 和 科学 研究 等 。 由 
于 Extranet 正 处 在 发 展 和 起 步 阶 段 , 其 真正 发 展 起 来 尚 需 一 段 时 间 , 因 此 ,本 书 将 
Intranet 作为 重点 ,而 对 于 Extranet 就 不 再 多 作 介 绍 。 


(1) 什么 是 Internet? 什么 是 Intranet? 它们 之 间 有 哪些 相同 和 不 同 ? 

(2) 什么 是 Web? 

(3) 什么 是 主页 .网 页 和 超级 链接 ? 它们 之 间 的 联系 和 区 别 又 是 什么 ? 

(4) 什么 是 超 文 本 ,超级 链接 和 超 媒 体 ? 它们 之 间 的 联系 和 区 别 又 是 什么 ? 
(5) 超 文本 传输 协议 HTTP 在 什么 场合 使 用 ? 

(6) 请 解释 标准 的 URL*http://www.sohu.com/index.html” 的 含义 。 

(7) 统一 资源 定位 符 有 何 用 处 ? 它 包 含 几 个 部 分 ,各 有 什么 含义 ? 

(8) 什么 是 IP 地 址 ?什么 是 DN? 什么 是 DNS? 它们 之 间 的 关系 是 什么 ? 
(9) Intranet 的 特点 是 什么 ? Intranet 的 核心 技术 又 是 什么 ? 

(10) 试 比较 Internet 和 Intranet 的 联系 与 区 别 ,并 说 明 它 们 的 中 文 名 称 。 
(11) 试 比较 局 域 网 和 Intranet 的 联系 与 区 别 。 

(12) 请 画 出 Intranet 的 逻辑 结构 图 。 

(13) Intranet 的 核心 技术 是 什么 ? 它 的 三 个 关键 是 什么 ? 

(14) 什么 是 Extranet? 它 是 如 何 定义 的 ? 

(15) 什么 是 VPN? 它 的 中 文 名 称 是 什么 ? 
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(16) Extranet 网 络 有 几 种 类 型 ? 各 有 什么 特点 ? 
(17) 请 画 出 开放 式 Extranet 的 网 络 结构 图 。 

(18) Extranet 网 络 使 用 的 主要 软件 有 几 种 ? 

(19) Extranet 中 的 安全 策略 有 几 种 ? 

(20) Internet Intranet 和 Extranet 的 联系 与 区 别 。 


使 用 Internet Explorer 工具 ,理解 和 熟悉 WWW 上 的 信息 浏览 与 查询 。 

(1) 实 训 条 件 

具有 共享 接 人 Internet 的 实验 环境 。 

@ 安装 有 Windows 98/Me 操作 系统 的 计算 机 。 

@ 具有 共享 连 入 Internet 的 环境 ,或 者 具有 模拟 接 入 Internet 的 环境 。 

@ 操作 系统 中 安装 了 IE 浏览 器 ,或 者 是 其 他 浏览 器 软件 ,例如 Netscape 
Communicator。 

(2) 实 训 目 标 

通过 实验 掌握 Windows 95/98 中 IE 软件 的 安装 与 配置 ,熟悉 搜索 Web 站 点 的 方 
法 、IE 浏览 器 的 菜单 界面 和 按钮 的 功能 及 其 使 用 技巧 。 

(3) 实 训 内 容 

@ 掌握 Internet 上 常用 浏览 器 (IE 或 Netscape) 的 安装 与 使 用 方法 ; 

@ 掌握 URL 地 址 的 含义 和 使 用 ,使 用 IP 地 址 和 DN 进行 站 点 的 搜索 ; 

@ 掌握 从 Web 上 查找 和 下 载 信息 的 方法 ; 

@ 掌握 查看 历史 记录 的 方法 ; 

@ 掌握 使 用 收藏 夹 的 方法 ; 

@ 掌握 浏览 器 首页 的 设置 方法 。 


ma2 » 


第 4 章 | 


网 络 系统 集成 


本 章 主要 介绍 网 络 系统 集成 的 基本 概念 。 通 过 本 章 的 学 习 , 应 当 掌 握 网 络 系统 集成 
的 基本 概念 ,使 用 的 方法 和 原则 ,以 及 网 络 规 划 、 网 络 系 统 设计 和 实施 过 程 的 具体 内 容 及 

主要 内 容 : 

。 网 络 系统 集成 的 基本 概念 ; 

。 网络 系统 集成 的 目标 、 方 法 和 工作 内 容 ; 

。 网 络 规划 和 设计 的 过 程 ; 

。 网 络 规划 方案 的 制定 ; 

。 网 络 系统 的 总 体 设计 和 实施 计划 。 


随 着 经 济 全 球 化 和 信息 社会 化 的 深入 发 展 , 网 络 技术 日 新 月 异 , 网 络 的 规模 日 益 庞 
大 。 从 局 域 网 .广域网 Intranet\Extranet 到 Internet, 网络 系统 逐步 从 封闭 走向 开放 。 
这 一 切 使 得 人 们 在 面 对 着 迅猛 发 展 的 网 络 技术 的 同时 ,还 面临 着 对 传统 网 络 建设 思想 和 
规则 的 挑战 。 在 计算 机 网 络 信息 化 的 今天 ,网 络 管理 的 模式 已 不 应 再 是 传统 .单一 的 手工 
管理 的 作业 方式 ,而 需要 采用 从 复杂 的 总 体 对 象 出 发 的 现代 管理 作业 方式 。 这 就 是 从 “ 系 
统 ” 的 角度 出 发 ,运用 系统 化 的 方法 进行 管理 和 建设 网 络 。 


4.1.1 网 络 系统 集成 的 基本 概念 


网 络 系统 集成 就 是 指 根据 用 户 的 需求 ,优选 各 种 网 络 技术 和 产品 ,使 整个 系统 能 够 协 
调 工 作 并 发 挥 最 佳 效益 ,从 达到 整体 性 能 优化 的 目的 。 

1. 系统 的 概念 

系统 就 是 由 同一 个 目标 联系 起 来 的 .相互 影响 的 有 机 体 。 如 一 个 科研 机 构 ,一 个 研究 
项 目的 开发 计划 一 个 公司 的 运营 管理 机 构 等 , 均 可 以 被 看 作为 一 个 系统 。 一 个 公司 的 管 
理 系 统 是 由 该 公司 的 经 营 、 财 务 、 人 事 和 销售 等 多 个 部 门 组 成 的 ,这 些 部 门 组 成 了 一 个 相 
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互 制约 .相互 联系 的 有 机 整体 。 公 司 的 管理 系统 是 处 于 运动 状态 的 ,其 目的 是 为 了 完成 公 
司 的 经 营 计 划 。 由 此 可 见 ,系统 具有 3 个 必要 的 条 件 , 即 系统 组 成 的 目的 .系统 的 功能 和 
实现 系统 功能 的 机 构 。 

2. 系统 集成 的 定义 

系统 集成 就 是 通过 系列 的 工作 方法 ,使 得 一 个 系统 的 各 个 部 分 之 间 能 够 有 机 和 协调 
地 工作 ,从 而 可 以 发 挥 整体 的 效能 .达到 整体 的 优化 .实现 整体 的 功能 。 

3. 网 络 系统 集成 的 目的 

在 建设 网 络 系统 时 ,人 们 应 当 如 何 根据 自身 的 需求 进行 规划 和 设计 ,又 应 当 如 何 考虑 
和 开发 网 络 上 的 应 用 系统 ,并 取得 网 络 应 带 来 的 经 济 效益 等 多 种 问题 ,已 成 为 网 络 建设 中 
急需 解决 的 问题 。 简 单 地 说 ,选择 何 种 网 络 系统 .拓扑 结构 .服务 器 工作站、 网络 操作 系 
统 和 信息 系统 的 软件 ,由 哪些 厂商 提供 网 络 系统 的 软 硬 件 支持 等 问题 ,已 经 不 再 是 多 个 简 
单 部 件 .简单 过 程 的 组 合 ,而 是 一 个 集 技术 和 管理 于 一 体 的 网 络 系统 集成 的 问题 。 网 络 系 
统 的 集成 问题 已 经 明确 地 提出 ,并 成 为 一 项 不 容 忽 视 的 工作 。 

网 络 系统 集成 的 目的 就 是 在 达到 用 户 目标 、 满 足 用 户 需 求 的 前 提 下 ,优化 选择 各 种 先 
进 的 技术 和 产品 ,将 各 个 分 离 的 子 系统 (或 部 分 ) 连 接 成 为 一 个 完整 可靠 、 经 济 和 有 效 的 
系统 的 实施 过 程 。 但 应 注意 ,集成 绝 非 只 是 简单 地 进行 设备 或 过 程 的 组 合 ,而 是 经 过 选择 
先进 的 产品 和 技术 ,完成 系统 软 、 硬 件 配 置 和 系统 功能 的 整个 实施 过 程 ,从 而 达到 整体 优 
化 的 目的 。 

4. 网 络 系统 集成 的 内 容 

网 络 系统 集成 不 仅 涉及 到 技术 问题 ,还 涉及 到 人 文 . 地 理 , 心 理 . 艺 术 和 管理 等 问题 ， 
其 主要 内 容 包括 以 下 几 个 方面 : 

@ 硬件 集成 ”是 指使 用 各 种 硬件 设备 将 各 个 子 系统 连接 起 来 ,以 达到 或 超过 系统 设 
计 的 技术 性 能 指标 。 例 如 ,交换 机 制造 商 可 以 利用 集线器 、 交 换 机 、 路 由 器 、Internet 接口 
等 多 种 硬件 设备 进行 硬件 集成 ,为 用 户 创造 出 一 种 更 加 高 效 和 便于 管理 的 网 络 工作 环境 。 

@ 软件 集成 ”是 指 为 了 特定 的 应 用 环境 而 架构 的 工作 平台 。 简 单 地 说 ,就 是 为 了 提 
高 工作 效率 而 创造 的 环境 ,如 为 某 一 特定 环境 提供 的 不 同 软件 连接 的 接口 。 例 如 ,微软 为 
了 使 用 户 可 以 更 方便 地 访问 Internet ,将 Windows 操作 系统 与 IE 浏览 器 集成 到 一 起 ,使 
得 微软 的 桌面 系统 的 功能 更 加 强大 。 

@ 网 络 技术 集成 ”开始 时 主要 指 计算 机 局 域 网 , 随 着 网 络 技术 的 应 用 和 发 展 ,又 相 
继 出 现 了 智能 大 厦 系 统 集成 和 智能 小 区 系统 集成 。 例 如 ,局 域 网 系统 集成 ,主要 包括 网 络 
互联 设备 ,传输 介质 ,布线 系统 、 服 务 平台 和 网 络 操 作 系 统 等 内 容 。 

@ 数据 和 信息 集成 ”数据 与 信息 的 集成 建立 在 硬件 集成 和 软件 集成 的 基础 之 上 ,是 
网 络 系统 集成 的 核心 ,通常 需要 解决 以 下 问题 : 合理 规划 数据 和 信息 ;减少 数据 元 余 程 
度 ; 更 有 效 地 实现 信息 共享 ;确保 数据 和 信息 的 安全 和 保密 性 。 

@ 技术 与 管理 集成 ”企业 和 公司 等 单位 的 核心 问题 是 经 济 效益 ,因此 ,如 何 使 各 部 
门 协调 一 致 地 工作 ,实现 市 场 销售 、 产 品 生产 和 管理 的 高 效 运 转 , 是 网 络 系统 集成 的 重要 
内 容 。 

@ 人 员 与 组 织 机 构 的 集成 ”这 是 系统 集成 的 最 高 境界 ,因此 ,如 何 提高 每 个 员工 和 
Wad . 


各 个 组 织 机 构 的 工作 效率 ,并 通过 系统 的 集成 来 促进 企业 的 管理 、 提 高 管理 效率 ,是 系统 
集成 面临 的 重大 挑战 ,是 值得 很 好 地 研究 和 解决 的 问题 。 


4.1.2 ”网 络 系统 集成 的 目标 、 方 法 和 工作 内 容 


网 络 系统 集成 是 一 个 复杂 的 系统 工程 , 它 包含 了 系统 的 目标 、 方 法 和 工作 内 容 3 个 部 
分 ,其 工作 流程 如 图 4-1 所 示 。 有 关 概 念 简 述 如 下 : 

1. 目标 

任何 工作 都 有 自身 的 目标 ,网 络 系统 集成 的 目标 有 两 个 : 

Q@ 用 户 目标 ”是 指 用 户 投 入 了 人 力 、 物 力 和 财力 建立 的 网 络 所 能 够 达到 的 .有关 用 
户 需 求 的 明确 要 求 。 例 如 ,网 络 能 够 提供 Internet 浏览 和 邮件 服务 等 。 

@ 系统 集成 目标 “是 指 根据 用 户 目标 所 提出 的 目标 保证 。 例 如 ,根据 上 述 的 用 户 目 
标 ,系统 中 应 有 WWW 服务 子 系统 和 邮件 服务 子 系统 。 

用 户 目 标 侧重 于 要 求 , 系 统 集成 目标 侧重 于 能 否 实 现 要 求 的 保证 。 两 者 之 间 既 有 相 
同 之 处 ,又 有 不 同 的 侧重 点 。 在 系统 集成 的 过 程 中 ,要 遵循 “一 致 性 原则 ”, 即 首先 明确 用 
户 目 标 和 系统 目标 , 若 遇 不 一 致 时 ,需要 进行 反复 协调 ,最 终 达 成 一 致 , 即 系统 集成 完成 的 
目标 一 定 是 用 户 提出 的 目标 ,因为 ,用 户 将 依据 系统 集成 的 目标 验收 最 终 的 网 络 系统 。 

网 络 系统 集成 的 最 终 目的 是 提供 满足 用 户 需 求 的 最 佳 方案 , 即 保证 在 实施 网 络 规划 、 
网 络 设 计 中 的 各 种 复杂 技术 可 以 相互 协调 。 切 实 保证 网 络 的 连接 性 、 互 操作 性 、 网 络 的 可 
管理 性 和 网 络 的 安全 性 ,并 且 可 以 保证 在 网 络 环境 下 遇 到 问题 时 ,有 解决 的 方案 和 措施 。 

2. 工作 方法 

网 络 系统 集成 的 任务 并 非 简单 的 硬件 和 软件 的 组 合 , 因 此 ,采用 何 种 开发 方法 来 确定 
网 络 的 建设 是 非常 重要 的 。 可 选择 的 开发 方法 有 独立 开发 .联合 开发 和 委托 开发 3 种 , 究 
竞选 择 哪 一 种 ,应当 视 部 门 的 具体 情况 而 定 。 无 论 使 用 哪 种 方法 ,在 网 络 建设 中 都 必须 采 
用 先进 的 理论 指导 、 完 善 的 技术 保证 和 工程 化 的 管理 手段 来 确保 系统 的 顺利 实施 。 下 面 


目标 方法 工作 内 容 
独立 集成 
用 户 目标 4 。 联合 集成 网 络 规划 
Ey hy 
委托 集成 网 络 系统 设计 
原 
i 网 络 系统 实施 
网 络 系统 组 建 的 经 验 并 
系统 集成 目标 工程 化 的 管理 二 
测试 与 验收 测试 与 验收 


图 4-1 网 络 系统 集成 工作 流程 示意 图 
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具体 介绍 一 下 这 3 种 方法 。 

(1) 独立 集成 

独立 集成 即 从 网 络 规 划 ,设计 到 网 络 系统 的 实施 等 过 程 ,完全 由 自己 的 力量 解决 。 这 
种 方法 对 大 多 数 单位 并 不 适用 。 因 为 ,只 有 当 实 施 方案 的 单位 或 部 门 在 信息 管理 技术 、 计 
算 机 网 络 技术 .数据 通信 技术 等 各 个 方面 都 具有 较 强 的 实力 ,有 着 丰富 的 网 络 系统 集成 经 
验 , 并 能 够 解决 网 络 建设 过 程 中 出 现 的 管理 和 技术 问题 时 , 才 适 合 采用 独立 集成 的 方法 。 

(2) 联合 集成 

联合 集成 即 联合 两 个 以 上 的 部 门 和 单位 完成 网 络 系统 集成 的 任务 。 此 方法 适用 于 本 
单位 不 具备 网 络 系统 集成 的 全 面 规划 人 员 ,或 者 是 缺少 某 一 方面 的 技术 人 才 , 对 于 实施 大 
规模 的 网 络 建设 确 有 困难 的 场合 。 为 了 完成 任务 ,只 有 联合 部 分 关键 性 人 才 ,或 者 将 系统 
集成 中 的 部 分 任务 交 给 有 网 络 开发 经 验 的 机 构 完 成 ,才能 弥补 自身 技术 力量 的 不 足 。 在 
选择 这 种 方法 时 ,应 当 着 重 注意 分 清 双 方 的 任务 和 职责 范围 ,以 避免 出 现 问题 时 ,由 于 双 
方 职责 不 清 而 互相 推 靖 .影响 工作 。 

(3) 委托 集成 

委托 集成 即 委托 网 络 系统 集成 商 进 行 系统 集成 。 网 络 系统 的 建设 是 一 项 复杂 的 、 专 
门 的 技术 性 工作 ,大 多 数 只 使 用 网 络 系统 的 单位 通常 不 具备 完成 这 种 工程 的 技术 力量 ,而 
且 也 不 具备 应 付 网 络 系统 集成 过 程 中 所 出 现 的 各 种 问题 的 能 力 , 这 时 只 能 选择 委托 集成 
的 方法 。 

在 以 上 3 种 方法 中 ,用 户 应 当 根 据 自身 的 实际 情况 进行 选择 。 在 系统 集成 任务 开始 
以 后 ,为 了 确保 网 络 集成 达到 用 户 目 标 和 系统 集成 目标 ,应 当 从 以 下 几 个 方面 进行 考虑 和 
监督 ， 


确保 采用 先进 、 实 用 可靠 和 安全 的 理论 作为 技术 指导 ; 
选择 熟悉 网 络 技术 ,设备 、 性 能 和 软 硬 件 技术 的 人 员 是 网 络 集成 的 技术 保证 ; 
应 当 注 意 使 用 具有 建立 网 络 系统 经 验 和 组 建 同 类 网 络 经 验 的 部 门 进行 系统 集成 
的 开发 ; 
工程 管理 人 员 应 当 按 照 工 程 化 的 管理 标准 来 管理 整个 的 工作 过 程 ,其 中 包括 制定 
计划 ,设计 方案 、 制 定 工作 日 程 . 协 调 工程 进度 等 具体 实施 内 容 ; 
网 络 使 用 单位 应 当 严 格 按照 系统 集成 所 制定 的 网 络 系统 测试 项 目 和 验收 的 标准 
进行 系统 验收 。 

3. 网 络 系统 集成 的 工作 内 容 

在 网 络 系统 的 集成 过 程 中 ,主要 的 工作 内 容 包括 以 下 几 个 方面 : 

(1) 网 络 规划 

网 络 规划 的 目的 是 为 即将 建立 的 网 络 提出 完整 的 设想 和 方案 。 其 中 ,应 当 包括 网 络 
系统 的 可 行 性 研究 的 计划 、 需 求 分 析 、 网 络 中 硬件 设备 和 软件 的 选择 、 网 络 系统 的 选择 、 网 
络 结构 设计 、 投 资 预算 和 建立 规范 化 的 网 络 技术 文档 等 内 容 。 

(2) 网 络 系统 设计 

在 网 络 规划 的 前 提 下 ,网络 系 统 设计 的 任务 包括 : 网 络 拓扑 结构 的 设计 、 网 络 服务 器 
和 工作 站 的 选 型 .网 络 工程 的 结构 化 布线 .网 络 操作 系统 的 集成 .应 用 软件 的 集成 与 开发 
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等 。 此 部 分 工作 的 技术 性 要 求 很 强 , 因 此 ,需要 从 事 网 络 设计 的 专门 技术 人 员 完 成 。 

(3) 网 络 系统 的 实施 

网 络 系统 的 实施 包括 采购 、 硬 件 设备 的 验收 ` 安 装 .配置 、 集 成 ,系统 测试 ,以 及 按照 系 
统 设计 实现 网 络 系统 的 连接 ,直至 所 有 设备 和 系统 的 正常 运行 ,并 负责 最 终 的 培训 和 系统 
维护 。 而 严格 的 工程 化 管理 是 保证 系统 顺利 实施 的 前 提 条 件 。 

(4) 网 络 系统 的 测试 与 验收 

应 根据 系统 的 目标 和 网 络 设计 的 内 容 , 来 制定 具体 的 网 络 测试 指标 和 详细 的 验收 
标准 。 

以 上 简单 地 介绍 了 网 络 系统 集成 的 基本 概念 .目标 方法 和 工作 内 容 , 下 面 将 针对 其 
中 的 重点 作 详 细 介 绍 。 


网 络 的 规划 与 建设 是 一 项 复杂 的 工作 , 它 具 有 涉及 面 广 ,专业 技术 知识 要 求 高 和 管理 
复杂 等 特点 ,因此 ,需要 使 用 一 整套 系统 工程 的 规划 与 设计 方法 。 本 节 将 简要 介绍 网 络 规 
划 与 设计 的 原则 及 考虑 因素 。 


4.2.1 网 络 规划 和 设计 的 过 程 


1. 网 络 系统 规划 与 设计 的 一 般 步 又 

(1) 需求 分 析 

任何 网 络 的 建设 ,需求 分 析 是 必 不 可 少 的 , 它 的 主要 任务 是 确定 建 网 的 目的 .所 要 完 
成 的 工作 ,以 及 完成 的 方法 和 步 又。 需求 分 析 应 当 包括 以 下 几 个 方面 : 

@ 可 行 性 研究 。 

@ 环境 要 求 。 

@ 设备 配置 。 

@ 功能 需求 。 

@ 成 本 和 效益 分 析 。 

@ 风险 投资 。 

@ 用 户 目标 。 

@ 网 络 系统 目标 。 

(2) 网 络 规划 

@ 技术 性 论证 。 

@ 网 络 先进 性 、 实 用 性 和 可 靠 性 的 设想 与 规划 。 

@ 总 体 规划 。 

@ 难点 估计 。 

@ 经 费 预算 。 

@ 文档 规范 。 
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(3) 网 络 总 体 设计 

@ 网 络 系统 模式 的 设计 。 

@ 网 络 拓扑 结构 的 设计 。 

@ 网 络 节点 规模 的 设计 。 

@ 网 络 操作 系统 的 选择 。 

@ 结构 化 布线 系统 的 设计 。 

@ 主要 数据 库 管理 系统 的 设计 。 

@ 编制 总 体 设计 说 明 书 。 

@ 网 络 系统 软件 、 硬 件 的 配置 清单 。 

进行 一 个 真实 网 络 系统 的 总 体 设计 时 ,应 当 根 据 网 络 规模 的 实际 情况 来 酌情 选择 、 灵 
活 处 理 。 例 如 , 当 所 设计 的 网 络 规模 很 大 时 ,组 网 所 采用 的 应 用 技术 就 会 较 多 ,因此 ,必须 
严格 遵循 统一 的 步骤 ,精心 设计 ,和 否则 很 容易 出 现 意 想不到 的 差错 。 如 果 所 设计 的 网 络 规 
模 较 小 ,技术 单一 ,那么 对 于 上 述 步 又 就 应 当 有 所 取舍 ,以 求 简化 工作 过 程 。 

2. 网 络 系统 规划 与 设计 的 基本 原则 

网 络 规划 的 目的 是 为 要 建立 的 网 络 提出 一 套 或 多 套 规划 和 设想 的 方案 。 网 络 设计 的 
目的 是 在 网 络 规划 的 基础 上 进行 更 深入 的 分 析 和 论证 ,进而 实施 规划 。 规 划 与 设计 相 辅 
相 成 ,两 者 缺 一 不 可 。 

在 设计 院 , 通 常 是 先 由 规划 所 对 工程 项 目 进行 规划 设计 ,再 由 工程 设计 所 做 出 详细 的 
设计 和 实施 方案 。 前 期 规划 只 提出 规划 草案 ,后 期 才 提供 具体 的 设计 、 施 工 报告 ,这 就 是 
所 谓 的 先 规划 ,后 设计 ,最 后 施工 的 工作 模式 。 为 了 使 整个 网 络 系统 的 建设 更 合理 、 更 经 
济 ,性 能 更 好 ,设计 者 应 该 遵循 以 下 原则 : 

(1) 认真 做 好 需求 分 析 

需求 分 析 应 当 本 着 实事 求 是 的 原则 ,所 提 的 要 求 应 当 有 理 有 据 , 其 目的 在 于 为 网 络 规 
划 和 设计 奠定 扎实 的 基础 。 在 需求 分 析 之 前 ,应 当 由 用 户 首先 提出 需求 报告 ,规划 人 员 再 
在 此 基础 上 开始 进行 规划 和 设计 。 但 是 ,对 大 多 数 用 户 来 讲 , 由 于 他 们 本 身 对 网 络 的 功 
能 .技术 和 有 关 业 务 的 了 解 往往 不 够 深入 ,因此 ,这 项 工作 并 不 是 一 件 容易 的 事 , 他 们 提供 
的 需求 报告 也 往往 是 不 太 符 合 实际 的 和 不 理想 的 。 

(2) 确保 网 络 具 有 先进 、 可 靠 、 安 全 和 实用 等 网 络 性 能 

在 进行 网 络 规划 和 设计 时 ,要 充分 保证 所 设计 的 网 络 具 有 和 较 好 的 先进 性 、 可 靠 性 、 安 
全 性 和 实用 性 等 综合 性 能 。 例 如 ,服务 器 、 主 干 网 交换 机 和 网 络 干线 等 网 络 的 核心 环节 应 
选择 先进 、 可 靠 和 高 质量 的 产品 ,否则 会 降低 网 络 的 可 靠 性 。 因 为 ,一 旦 这 些 关键 设备 出 
现 问题 就 会 造成 网 络 的 瘫痪 。 下 面 将 详细 讨论 这 几 项 性 能 : 

中 先进 性 ”网络 系统 的 先进 性 是 网 络 设 计 人 员 首 先 需 要 考虑 的 问题 ,只 有 设计 先进 
的 网 络 ,才能 使 系统 达到 更 高 的 技术 指标 ,具有 更 强 的 功能 和 良好 的 使 用 性 能 。 例 如 ,对 
于 网 络 主 服务 器 ,在 经 济 条 件 许可 的 情况 下 ,应 尽 可 能 选择 性 能 良好 、 质 量 高 和 可 靠 性 强 
的 专业 厂家 的 服务 器 ,而 不 应 采用 普通 计算 机 。 

@ 可 靠 性 和 实用 性 ”设计 时 ,新 的 技术 在 实用 性 和 可 靠 性 方面 尚未 经 过 实践 的 考 
验 ,因此 ,不 能 片面 追求 先进 性 ,而 不 去 注意 新 技术 可 能 带 来 的 风险 性 和 不 可 靠 性 。 设 计 
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人 员 应 当 根 据 实 际 情况 ,综合 考虑 这 三 个 性 能 。 

@ 安全 性 ” 随 着 网 络 上 各 种 安全 问题 的 出 现 ,对 网 络 安全 性 能 的 要 求 日 益 增加 。 因 
此 ,对 所 设计 和 组 建 的 网 络 的 安全 性 必须 具有 明确 的 措施 和 指标 要 求 。 

(3) 统一 建 网 模式 ,确定 网 络 总 体 结构 

在 确定 网 络 总 体 结构 时 ,应 统一 建 网 模式 ,保证 网 络 功能 的 完善 。 设 计时 ,应 对 主干 
网 ` 本 地 网 的 衔接 ,网 络 技术 的 相互 匹配 ,数据 传输 和 网 络 操作 系统 的 选择 等 多 种 因素 进 
行 充分 的 论证 。 

(4) 确保 网 络 具有 良好 的 开放 性 和 可 扩充 性 

在 设计 时 ,应 充分 考虑 到 网 络 的 发 展 和 网 络 规模 的 扩大 ,因此 ,应 采用 易 扩 展 的 网 络 
拓扑 结构 ,选择 有 良好 扩充 性 的 网 络 关 键 设备 。 

(5) 确保 网 络 具 有 良好 的 安全 性 和 保密 性 

对 网 络 中 使 用 的 安全 ,保密 技术 和 指标 要 求 将 在 后 续 章 节 中 作 详 细 的 介绍 。 

(6) 网 络 应 具有 良好 的 可 维护 性 

综 上 所 述 ,网 络 的 规划 与 设计 是 一 项 复杂 的 技术 性 工作 。 由 于 各 单位 对 网 络 的 需求 
不 同 ,采用 的 网 络 技术 不 同 , 因 此 ,达到 的 目标 也 就 不 同 。 若 想 完 成 一 个 高 水 平 的 网 络 规 
划 和 设计 ,在 设计 之 前 ,应 当成 立 有 领导 及 专门 技术 人 员 参 加 的 规划 领导 班子 ,以 求 统一 
步骤 .精心 策划 。 设 计 和 规划 人 员 ,除了 对 业务 熟悉 和 目标 明确 之 外 ,还 应 对 网 络 的 软件 、 
硬件 和 信息 管理 具有 相当 的 知识 ,并 具有 组 网 工程 方面 的 全 面 控制 能 力 和 设计 经 验 ,这 些 
都 是 组 网 成 败 的 关键 所 在 。 


4.2.2 ”网 络 规划 方案 的 制定 


完成 需求 分 析 之 后 ,应 制定 网 络 规划 方案 ,其 主要 任务 是 在 需求 分 析 论 证 的 基础 上 ， 
将 用 户 提出 的 问题 和 要 求 , 用 计算 机 网 络 方面 的 术语 描述 出 来 ,经 过 技术 上 的 分 析 , 提 出 
包含 以 下 内 容 的 网 络 系统 方案 : 

。 对 需求 分 析 的 技术 性 论证 ; 

。 网 络 系统 对 先进 性 、 实 用 性 和 可 靠 性 方面 的 设想 ; 

。 网 络 系统 的 总 体 规划 ; 

。 网络 系统 的 难点 、 关 键 性 的 估计 ; 

。 网 络 经 费 预算 ; 

。 网络 规划 文档 的 编制 。 

1. 需求 分 析 的 技术 性 论证 

需求 分 析 只 是 一 个 在 用 户 需 求 基础 上 ,由 部 分 系统 人 员 做 出 的 粗略 的 调查 报告 , 它 只 
能 反映 用 户 的 需求 和 目标 ,是 网 络 系统 的 宏观 目标 。 因 此 ,不 能 以 此 方案 作为 网 络 的 规划 
方案 。 因 为 ,从 网 络 技 术 人 员 的 角度 看 ,用 户 的 某 些 需 求 可 能 是 不 切实 际 的 ,在 目前 的 技 
术 条 件 下 ,有 些 可 能 是 实现 不 了 的 。 那 么 ,重要 的 任务 就 是 对 用 户 的 问题 做 出 技术 分 析 ， 
从 而 找到 用 网 络 系统 解决 这 些 问题 的 途径 。 解 决 这 个 问题 的 方法 有 以 下 两 种 : 

中 当 需 求 分 析 及 用 户 目 标 做 得 很 详细 和 充分 时 ,技术 人 员 也 应 逐条 论证 ,并 做 出 明 
确 的 技术 实施 保证 。 
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@ 当 需 求 分 析 及 用 户 目标 做 得 不 够 充分 ,或 者 是 由 一 些 不 熟悉 计算 机 和 网 络 技术 的 
用 户 提出 的 需求 报告 时 ,双方 的 沟通 将 是 非常 重要 的 和 必 不 可 少 的 。 否 则 ,在 网 络 建设 工 
程 的 后 期 将 会 出 现 许 多 不 必要 的 麻烦 。 沟 通 的 方法 可 以 采用 交互 式 的 问答 方式 ,设计 和 
规划 人 员 应 当 就 用 户 提出 的 问题 做 出 尽 可 能 多 的 解释 ,以 求 用 户 充 分 地 理解 设计 人 员 所 
使 用 的 技术 方案 的 特点 。 例 如 , 当 用 户 担 心 所 设计 的 网 络 是 否 能 够 用 来 可 靠 传输 多 媒体 
为 主 的 数据 时 ,设计 人 员 可 以 建议 采用 FDDI( 光 纤 分 布 数据 接口 ) 网 络 .ATM 网 或 千 兆 
以 太 网 等 ,并 应 当 分 别 说 明 各 自 的 特点 和 需 用 的 资金 。 

总 之 ,上 述 工作 的 根本 目的 在 于 ,使 得 网 络 规划 和 设计 人 员 能 够 充分 ,准确 和 全 面 地 
掌握 用 户 的 需求 ,使 用 户 了 解 可 能 采用 的 方案 和 投资 情况 ,为 日 后 的 网 络 建设 工作 打 好 
基础 。 

2. 网 络 性 能 的 设计 

网 络 系统 的 规划 和 设计 应 当 确保 所 设计 的 网 络 具 有 良好 的 性 能 ,因此 ,应 当 包括 先进 
性 、 实 用 性 、 安 全 可 靠 性 .开放 性 与 可 扩充 性 等 性 能 方面 的 设计 与 分 析 。 

3. 网 络 系统 的 总 体 规 划 

在 进行 网 络 系统 的 总 体 规划 时 ,规划 人 员 应 当 着 重 考虑 以 下 4 个 方面 的 问题 。 

(1) 网 络 的 分 布 

网 络 的 分 布 主要 包括 以 下 内 容 : 

@ 网 络 用 户 的 数量 。 

@ 网 络 用 户 的 地 理 位 置 。 

@ 任意 两 用 户 之 间 的 最 大 距离 。 

@ 明确 用 户 之 间 的 联系 与 相互 依赖 关系 ,进行 用 户 关 系 分 类 。 

@ 用 户 地 理 位 置 分 组 ,主要 指 将 处 于 同一 建筑 内 或 同一 楼 层 内 的 用 户 分 组 排列 。 

@ 明确 在 所 建 网 络 区 域 范围 内 的 所 有 建 网 的 要 求 和 限制 。 

@ 弄 清 有 无 直接 可 利用 的 通信 设备 及 线路 。 

(2) 网 络 的 基本 设备 和 类 型 

Q@ 确定 网 络 用 户 工 作 站 (计算 机 ) 的 总 量 , 应 当 分 别 指出 可 以 在 网 络 上 同时 运行 的 工 
作 站 数目 和 需要 新 增加 的 计算 机 数目 。 

@ 确定 网 络 用 户 工 作 站 (计算 机 ) 的 类 型 , 即 它们 的 型 号 和 具体 配置 。 

@ 确定 网 络 服务 器 的 数量 ,应 当 指 出 所 需 服务 器 的 数量 和 类 型 ,例如 ,指明 采用 的 是 
专用 服务 器 还 是 一 般 的 高 档 微机 ,以 及 这 些 服务 器 的 具体 配置 要 求 。 

@ 确定 网 络 共享 设备 的 数量 和 类 型 ,应 确定 常用 的 交换 机 、 集 线 器 .路 由 器 和 通信 设 
备 等 原 有 的 数量 和 需要 增添 的 数量 ,还 应 指出 这 些 设备 的 具体 型 号 和 特定 要 求 。 例 如 ,所 
采用 的 路 由 器 要 求 WAN 口 支持 128Kb/s 的 ISDN 基本 速率 ,LAN 口 为 RJ45 端口 等 。 

@ 网 络 用 户 所 用 的 其 他 设备 ,例如 ,需要 配备 高 速 的 网 络 激光 打印 机 等 。 

(3) 网 络 的 基本 规模 

G@ 所 建 网 络 是 局 域 网 .广域网 ,Intranet, 还 是 需要 与 其 他 合作 伙伴 相连 的 Extranet。 

@ 网 络 互联 设备 的 数量 和 型 号 。 

(4) 网 络 的 基本 功能 和 服务 项 目 

jms5o 。 


应 当 根 据 用 户 的 实际 需求 确定 网 络 中 应 具备 的 服务 子 系统 。 

Q@ 用 户 设备 之 间 的 逻辑 连接 。 

@ 数据 库 系 统 和 应 用 软件 系统 。 例 如 ,建立 能 够 在 WWW 浏览 器 上 浏览 的 数据 库 。 

@ WWW 服务 。 例 如 ,Web 方式 的 信息 管理 系统 。 

@ 文件 传输 。 例 如 配备 FTP 服务 器 提供 文件 传输 和 共享 服务 。 

@ 电子 邮件 服务 .网管 系统 和 计 费 系统 等 。 例 如 ,提供 在 局 域 网 和 Internet 中 传送 
电子 邮件 的 功能 。 

@ 网 络 互 联系 统 。 例 如 ,提供 100 人 同时 浏览 Internet 信息 资源 的 能 力 。 

@ 虚拟 网 络 系统 。 

防火 墙 系统 。 例 如 ,应 保证 内 网 数据 资源 的 安全 。 

4. 网 络 系统 难点 预测 

在 进行 网 络 设计 时 ,要 充分 估计 到 可 能 出 现 的 问题 。 可 预测 到 的 网 络 系统 难点 和 关 
键 性 的 问题 归纳 起 来 有 以 下 几 类 : 

(1) 网 络 设备 之 间 的 不 匹配 

在 网 络 工程 的 实施 过 程 中 ,由 于 产品 设备 的 厂家 和 标准 不 同 而 引发 的 问题 有 很 多 , 尤 
其 是 在 采用 新 技术 、 新 产品 的 过 程 中 ,由 于 技术 和 施工 人 员 对 新 的 设备 和 技术 的 指标 及 性 
能 了 解 不 够 透彻 ,将 会 导致 实施 过 程 中 的 许多 困难 。 

(2) 网 络 拓扑 结构 不 合理 

当 网 络 拓扑 结构 的 设计 不 合理 时 ,会 造成 数据 传输 中 的 瓶颈 ,引起 严重 的 阻塞 问题 。 

(3) 线路 连接 故障 

由 于 布线 和 施工 的 问题 ,而 引发 的 线路 不 通 、 线 路 时 好 时 坏 的 现象 ,将 可 能 导致 网 络 
运行 的 异常 。 

(4) 网 络 操作 系统 选择 不 当 

当 网 络 操作 系统 选择 得 不 恰当 时 ,会 使 得 用 户 的 一 些 必 要 的 应 用 软件 无 法 运行 。 在 
组 网 中 ,除了 上 述 问 题 外 ,还 会 有 许多 其 他 类 型 的 问题 。 因 此 ,在 设计 时 ,网 络 设计 人 员 应 
当 根 据 以 往 的 实际 经 验 , 在 关键 问题 上 有 充分 的 思想 和 物质 准备 ;在 施工 中 ,应 当 切 实 把 
握 好 每 一 步 的 质量 关 , 才 能 杜绝 常见 的 问题 ,使 得 工程 得 以 顺利 进行 。 

5. 网 络 经 费 预算 

网 络 系统 的 经 费 预 算是 网 络 规划 中 不 可 缺少 的 部 分 ,也 是 各 主管 部 门 所 关注 的 主要 
项 目 。 网 络 系统 投入 的 经 费 , 应 当 包 括 原始 投入 和 维持 费用 两 个 部 分 ,具体 内 容 包含 以 下 
几 个 方面 : 

(1) 硬件 设备 投资 费用 

硬件 设备 的 投资 费用 主要 包括 : 网 络 服务 器 .工作 站 交换机、 集线器 、 路 由 器 、 网 卡 、 
布线 设备 及 材料 和 辅助 设备 等 。 

(2) 软件 投资 费用 

软件 投资 的 费用 主要 包括 : 软件 购置 和 开发 设计 费用 两 项 。 前 期 需 购置 的 常用 软件 
有 : 网 络 系统 软件 (工作 站 系统 软件 和 网 络 操作 系统 等 ) 数据库 系 统 、 网 络 工 具 、 网 络 管 
理 和 网 络 互联 软件 等 。 而 应 用 软件 的 开发 费 主 要 发 生 在 系统 建设 的 后 期 。 
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(3) 安装 调试 费用 

安装 调试 费用 主要 包括 :网 络 集成 .设备 安装 和 布线 等 费用 。 

(4) 培训 和 服务 费用 

培训 和 服务 费用 主要 指 人 才 的 培训 费用 ,其 中 包括 网 络 系统 管理 培训 、 使 用 培训 和 网 
络 应 用 软件 培训 等 几 个 方面 的 培训 费用 。 

(5) 维持 ,运行 和 维护 费用 

网 络 运行 之 后 ,为 了 保证 网 络 系统 的 正常 运行 ,必须 考虑 到 系统 的 维持 .运行 和 维护 
费用 。 例 如 Internet 运行 和 维持 费用 、 新 增 网 络 系统 维护 人 员 所 需 的 人 工 费 用 、 常 用 耗材 
和 自然 损耗 等 多 种 费用 。 

在 进行 网 络 规划 时 ,对 于 上 述 这 些 费 用 ,应 当 本 着 实事 求 是 的 原则 ,对 所 需 的 费用 进 
行 逐 一 审核 和 落实 ,并 对 市 场 的 不 可 预测 的 情况 留 有 充分 余地 。 为 了 避免 今后 的 麻烦 , 通 
常 使 用 工程 造价 的 10%% 一 15 儿 的 金额 作为 未 知 因素 的 预测 支出 。 经 过 以 上 各 部 分 的 详 
细 预 算 之 后 ,应 当 列 出 网 络 预算 的 清单 ,参见 表 4-1。 

表 4-1 网 络 经 费 预算 清单 

分 类 项 目 型 号 数量 单价 金额 
服务 器 
工作 站 
集线器 
交换 机 
路 由 器 
UTP 双 绞 线 
网 络 配件 光纤 


硬件 设备 投资 设备 


Windows NT Server 


网 络 系统 软件 
Windows 98/2000 

软件 投资 

数据 库 SQL Server 

设备 安装 
安装 调试 费用 

用 培训 

培训 和 服务 费用 de 
运行 和 维护 费用 Internet 使 用 和 运行 费用 
总 计 


ws2 。 


6. 网 络 规划 技术 文档 的 编写 规范 

在 网 络 规划 的 每 一 个 阶段 中 ,都 会 产生 一 些 很 重要 的 技术 性 文档 ,这 些 文档 将 对 网 络 
的 设计 和 网 络 工 程 的 实施 起 着 重要 的 指导 性 作用 。 对 于 网 络 规划 文档 的 总 体 要 求 是 简明 
扼要 、 全 面 \ 准 确 和 翔实 。 因 此 ,技术 文档 的 规范 化 是 十 分 重要 的 。 由 于 网 络 系统 的 规模 、 
技术 要 求 和 系统 目标 各 不 相同 ,所 以 网 络 规划 文档 的 格式 也 并 非 千篇一律 。 但 是 ,就 某 一 
类 网 络 规划 的 技术 文档 而 言 , 却 应 该 大 体 一 致 。 一 般 地 ,在 进行 了 用 户 需 求 的 调查 之 后 ， 
将 生成 两 个 建 网 的 技术 报告 , 即 “ 可 行 性 研究 报告 "和 “需求 分 析 报 告 ”, 这 两 个 报告 是 网 络 
建设 的 指导 性 的 文件 。 因 此 ,需要 与 用 户 反复 讨论 后 ,进行 编写 。 下 面 给 出 这 两 个 文档 的 
主要 内 容 和 大 体 的 书写 格式 ,以 供 读者 参考 。 

Q 网 络 系统 名 称 。 

@ 建 网 的 必要 性 说 明 。 

@ 需求 分 析 。 包 括 用 户 目标 、 系 统 目 标 和 需求 分 析 报 告 。 

@ 网 络 系统 功能 性 说 明 。 

@ 网 络 性 能 的 简要 说 明 。 

@ 网 络 的 规划 与 实施 计划 。 包 括 技术 性 论证 .总 体 规 划 方 案 和 网 络 经 费 预 算 。 例 
如 ,硬件 和 软件 的 建设 费用 、 系 统 的 开发 费用 、 资 源 使 用 计划 、 开 发 进度 安排 和 和 人员 的 组 
织 等 。 

@ 网 络 的 效益 分 析 。 由 于 行业 ,单位 ,部门 的 不 同 , 建 网 的 效益 对 用 户 来 说 是 潜在 的 
而 不 是 即时 兑现 的 ,因此 ,很 难 做 出 估计 。 通 常 采用 估算 的 方法 进行 经 济 效益 分 析 。 例 
如 ,有 材料 表明 ,对 于 建立 管理 信息 系统 (MIS) 网 络 的 企业 单位 而 言 , 其 建 网 的 效益 可 使 
用 下 面 的 公式 进行 计算 。 


效益 二 企业 的 年 产值 X8% 

在 网 络 的 规划 设计 中 ,设计 方案 往往 不 止 一 个 。 一 般 地 ,考虑 到 各 种 主观 和 客观 的 因 
素 ,例如 ,根据 领导 对 网 络 必要 性 的 认 知 程度 ,以 及 可 能 使 用 的 经 费 等 ,可 以 做 出 至 少 两 套 
以 上 的 方案 ,以 供用 户 选择 ,每 个 方案 的 性 能 指标 和 侧重 点 应 有 所 不 同 。 

7. 网 络 规划 设计 方案 选择 的 误区 

在 进行 方案 的 规划 和 设计 时 ,应 注意 避免 下 面 的 几 种 状况 : 

中 只 有 硬件 的 投入 ,而 无 软件 开发 。 这 表现 在 硬件 投资 时 ,不 惜 资金 ,但 应 用 软件 的 
开发 投资 却 很 贫乏 ,因此 ,不 能 真正 发 挥 园区 网 络 的 作用 。 

@ 具有 了 网 络 的 外 形 , 却 无 网 络 的 实质 。 这 表现 在 仅仅 把 电脑 连接 起 来 ,就 美 其 名 
日 建成 了 “校园 网 ”, 但 其 实质 是 既 未 实现 网 络 办 公 , 也 未 实现 网 络 的 应 用 开发 ,甚至 连 网 
络 的 基本 功 也 未 能 利用 。 

@ 有 网 络 建设 ,无 网 络 的 科学 管理 。 这 表现 在 ,资金 已 经 投入 ,网 络 管理 人 员 已 经 到 
位 ,但 是 没有 制定 相应 的 制度 ,也 没有 网 络 的 规范 。 

@ 网 络 规划 的 配置 不 合理 。 这 种 现象 有 两 个 极端 : 第 一 种 , 追 高 求 新 ,配置 的 设备 
功能 很 多 ,但 是 闲置 的 也 很 多 ;第 二 种 ,一味 求 廉价 ,结果 是 配置 低 到 功能 不 够 用 , 几 个 月 
内 就 得 升级 。 
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4.2.3 网 络 系统 的 总 体 设 计 和 实施 计划 


网 络 的 规划 只 是 为 网 络 系统 提出 整体 设想 或 方案 , 它 并 未 给 出 网 络 性 能 的 具体 指标 
和 实现 方法 。 因 此 ,在 网 络 规划 之 后 ,还 要 做 出 具体 的 网 络 总 体 设计 。 

在 网 络 总 体 设计 阶段 中 ,设计 人 员 应 当 对 各 种 技术 规范 .系统 的 性 能 、 实 施 与 施工 的 
技术 细则 等 做 出 具体 的 设计 方案 。 网 络 总 体 设 计 的 内 容 与 规划 设计 的 内 容 相仿 ,只 是 更 
加 具体 。 

网 络 系统 的 总 体 设 计 和 实施 计划 的 主要 内 容 应 当 包 括 以 下 几 个 方面 : 

中 网 络 结构 的 确定 ; 

@ 网 络 拓扑 结构 的 选 型 ; 

@ 网 络 中 主要 硬件 设备 的 选 型 ; 

@ 网 络 操作 系统 的 选择 与 确定 ; 

@ 结构 化 布线 工程 的 设计 ; 

@ 信息 管理 系统 的 设计 ; 

@ 总 体 设计 说 明 书 的 生成 ; 

@ 网 络 软 件 和 硬件 的 配置 清单 。 

网 络 建 设 的 实施 计划 除了 包括 上 述 的 具体 工程 计划 之 外 ,还 应 当 包 括 : 网 络 的 硬件 建 
设 和 软件 建设 的 费用 清单 、 系 统 的 开发 费用 ,资源 的 使 用 计划 、 开 发 进度 计划 和 人 员 的 组 
织 计 划 。 


(1) 什么 是 系统 集成 ? 它 包括 哪 3 个 基本 条 件 ? 

(2) 网 络 系统 集成 的 定义 和 目的 是 什么 ? 

(3) 什么 是 网 络 系统 集成 ? 其 内 容 包括 哪些 部 分 ? 

(4) 为 什么 说 网 络 系统 集成 是 一 项 不 容 忽 视 的 工作 ? 

(5) 网 络 系统 规划 与 设计 的 基本 原则 是 什么 ? 

(6) 网 络 性 能 设计 的 基本 原则 是 什么 ? 

(7) 在 进行 成 本 和 效益 分 析 时 ,应 从 哪些 方面 考虑 ? 

(8) 常用 的 网 络 系统 模式 有 哪 几 种 ?各 有 什么 特点 ? 其 中 C/S 和 B/S 有 何 区 别 与 
联系 ? 

(9) 网 络 系统 总 体 规划 应 考虑 的 问题 有 哪些 ? 

(10) 网 络 系统 可 能 出 现 的 难点 和 关键 性 问题 有 哪些 ? 

(11) 根据 网 络 规划 文档 的 规范 ,网 络 的 规划 文档 应 包括 什么 内 容 ? 

(12) 网 络 系统 的 总 体 设计 包括 哪些 内 容 ? 

(13) 网 络 经 费 预 算 包 括 哪 几 部 分 ? 

(14) 网 络 系统 规划 与 设计 的 主要 步骤 有 哪 几 步 ? 
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规划 一 个 分 布 在 3 栋 楼 中 的 中 型 企业 的 局 域 网 络 。 

(1) 实 训 条 件 

某 公司 分 布 在 1 号 楼 、2 号 楼 和 3 号 楼 中 。 

中 1 号 楼 三 层 建 筑 ,为 该 公司 的 主要 办 公 楼 ,内 有 财务 部 、 销 售 部 、 人 事 行政 部 和 
服务 部 。 计 算 机 的 总 量 在 30 台 左 右 , 其 中 需要 连 人 Internet 的 计算 机 大 约 有 15 台 。 

@ 2 号 楼 二 层 建 筑 , 为 该 公司 的 研发 楼 ,内 有 研发 部 。 计 算 机 的 总 量 为 20 台 , 全 部 
需要 连 入 Internet。 

加 3 号 楼 二 层 建筑 ,为 该 公司 的 生产 楼 。 计算机 的 总 量 为 2 台 , 全 部 需要 连 入 
Internet 。 

(2) 实 训 目 标 

建立 该 公司 的 局 域 网 Intranet 方式 的 管理 应 用 系统 。 写 出 网 络 规划 设计 的 技术 
文档 。 


55 刚 


第 5 二 | 


系统 集成 在 Intranet 中 的 应 用 


通过 本 章 的 学 习 , 应 该 掌握 中 小 型 Intranet 系统 的 具体 规划 设计 与 实施 过 程 ,从 而 
进一步 理解 和 掌握 网 络 系统 集成 有 关 的 思想 方法、 技术 和 有 具体 工作 内 容 , 并 深入 理解 网 
络 管理 员 在 网 络 管理 初期 中 的 工作 内 容 。 

主要 内 容 : 

。 Intranet 的 网 络 结构 与 建设 方法 ; 

。 Intranet 的 规划 设计 和 架设 ; 

Intranet 中 网 络 操作 系统 的 选择 与 确定 ; 
Intranet 中 的 网 络 服务 子 系统 

Intranet 的 实施 ; 

。 使 用 Windows NT 管理 Intranet 的 目标 和 内 容 。 


前 面 已 经 介绍 了 网 络 集成 的 有 关 理 论 .方法 和 内 容 。 本 节 以 中 小 型 Intranet 为 例 , 介 
绍 网 络 规划 与 设计 中 应 考虑 的 系统 功能 .网络 安全 和 应 用 等 问题 。 

网 络 系统 的 建设 是 一 项 系统 工程 ,从 网 络 的 规划 ,设计 到 实施 ,每 个 步骤 都 很 重要 ， 
Intranet 也 不 例外 ,由 于 其 应 用 的 伸缩 性 很 强 , 规 划 和 设计 信息 网 络 时 ,不 要 追求 一 步 到 
位 ,应 当 根据 企业 网 的 实际 情况 由 小 到 大 ,逐步 建立 起 来 。 例 如 ,可 以 先 从 企业 的 某 个 部 
门 开始 ,根据 信息 需求 量 的 增加 而 逐步 增加 网 络 中 的 内 容 , 直 至 覆盖 到 整个 企业 的 
JIntranet。 

本 章 所 规划 的 对 象 是 一 个 中 小 型 Intranet, 在 实际 系统 集成 中 ,对 此 类 对 象 通常 作 简 
化 处 理 , 即 将 规划 和 设计 的 过 程 合 并 进行 。 


5.1.1 Intranet 的 规划 过 程 


网 络 规划 就 是 根据 用 户 的 具体 应 用 要 求 ,遵循 最 佳 性 能 价格 比 的 基本 原则 ,在 众多 新 
技术 .新 产品 和 方案 中 为 用 户 做 出 正确 的 抉择 ,使 用 户 得 到 一 个 最 佳 的 计算 机 网 络 系统 。 
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1. 可 行 性 研究 

任何 一 个 项 目的 规划 过 程 都 应 当 包 括 可 行 性 研究 。 对 于 建设 企业 的 Intranet 来 说 ， 
也 不 例外 。 如 前 所 述 , 这 个 可 行 性 研究 报告 应 当 包括 经 济 评估 和 技术 评估 两 个 主要 部 分 。 

2. Intranet 的 环境 评估 

建立 Intranet 之 前 ,必须 对 企业 实施 Intranet 的 环境 进行 评估 。 该 项 评估 包括 企业 
各 级 领导 和 员工 对 建立 Intranet 的 认识 程度 和 态度 的 状况 等 。 如 果 这 些 环境 因素 不 能 满 
足 实 施 Intranet 的 要 求 , 则 应 改善 之 后 再 进行 ,否则 很 难 完成 建立 Intranet 的 任务 。 如 果 
环境 符合 要 求 ,也 应 当 建立 一 个 由 高 层 领导 、 技 术 人 员 和 经 营 人 员 组 成 的 Intranet 建设 领 
导 小 组 。 

3. 规划 设计 Intranet 的 原则 

如 前 所 述 , 在 进行 较 大 规模 的 Intranet 的 规划 设计 时 ,应 当 包 括 分 析 、 模 块 化 与 集成 
等 多 个 复杂 的 过 程 。 

对 于 中 小 型 的 Intranet 来 说 ,由 于 其 具有 规模 较 小 、 功 能 简单 等 特点 ,在 实际 工程 中 
通常 将 其 网 络 的 规划 与 设计 合并 简化 为 一 个 整体 的 过 程 。 在 这 个 过 程 中 应 当 遵 循 如 下 几 
个 基本 原则 : 

@ 应 当 充分 分 析 用 户 的 需求 ,最 大 限度 地 满足 网 络 中 客户 的 要 求 。 

@ 整个 网 络 应 当 具 有 良好 的 性 能 价格 比 。 网 络 的 设计 不 但 应 当 兼 顾 和 考虑 原 有 的 
软 硬 件 资源 ,还 应 当 尽 可 能 地 注意 到 网 络 设 备 具有 更 新 快 、 技 术 新 的 特点 ,使 得 所 设计 的 
网 络 能 够 尽 可 能 地 保持 较 长 的 生命 周期 。 

@ 应 当 兼 顾 实 用 性 和 先进 性 。 设 计时 应 当 注 重 实效 ,紧密 结合 实际 的 需要 ,除了 考 
虑 采用 先进 的 技术 设备 之 外 ,还 要 注意 所 选 的 设备 是 否 具 有 技术 成 熟 . 实 用 性 好 和 市 场 的 
占有 份额 大 等 特点 。 

@ 具有 较 好 的 开放 性 和 扩充 性 。 在 设计 网 络 时 ,网 络 系统 应 该 具有 和 良好 的 开放 性 和 
可 扩充 性 ,以 保证 网 络 及 其 应 用 可 以 随时 地 延伸 和 扩充 。 

@ 保证 系统 的 可 靠 性 和 稳定 性 。 百 年 大 计 , 质 量 第 一 。 因 此 ,在 网 络 设计 中 ,无论 是 
网 络 的 节点 ` 布 线 工程 .通信 设备 ,还 是 网 络 的 结构 设计 , 均 应 以 可 靠 性 作为 设计 的 出 

@ 有 保障 的 系统 安全 性 。 尽 可 能 地 使 用 先进 的 防御 技术 ,确保 网 络 的 安全 性 能 。 保 
证 系统 中 各 种 数据 对 完整 性 .安全 性 的 要 求 ,并 能 够 实现 有 效 ,安全 的 信息 资源 共享 。 

@ 系统 应 当 具 备 较 好 的 可 维护 性 ,不 仅 能 够 实现 网 络 系统 设计 的 合理 性 能 ,还 应 当 
配置 有 相应 的 检测 设备 和 网 络 管理 设施 。 

@ Intranet 应 具有 统一 的 界面 ,为 用 户 提供 方便 ` 有 效 的 使 用 窗口 。 

综 上 所 述 ,应 当 尽量 使 所 设计 的 Intranet, 在 满足 用 户 需 要 的 基础 上 ,具有 先进 性 、 高 
性 能 指标 、 高 可 靠 性 、 良 好 的 可 扩充 性 和 开放 性 、 较 高 的 安全 性 ,以 及 可 管理 性 能 。 

4. Intranet 应 该 达到 的 目标 

企 事业 单位 通过 Intranet 应 实现 下 述 目 标 : 

GD 对 内 可 提供 一 个 灵活 高效、 宽松 、. 可 靠 和 理想 的 工作 环境 ,以 便 信 息 交 流 、 信 息 共 
享 和 企 事业 管理 。 真 正 实现 企 事业 管理 电子 化 .自动 化 和 科学 化 ,提高 工作 效率 和 况 
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@ 对 外 可 全 面 展示 企 事业 单位 的 形象 ,宣传 和 发 布 产 品 信息 ,保持 与 客户 和 伙伴 的 

@ 可 连接 到 Internet, 共 享 互联 网 上 的 丰富 信息 资源 。 

@ 企 事 业 单 位 的 领导 在 Intranet 上 可 以 实施 各 种 先进 的 企业 管理 方法 ,进行 企业 的 
体制 改革 ,确保 企 事业 单位 立 于 不 败 之 地 。 

5. Intranet 应 具备 的 基本 功能 

在 规划 和 设计 Intranet 时 ,首先 应 当 考 虑 到 网 络 应 该 具有 的 功能 ,这 也 是 人 们 建设 
Intranet 的 目的 。 下 面 简单 地 介绍 一 下 Intranet 所 提供 的 基本 网 络 服务 。 

@@ DNS(domain name server) 服 务 ” 用 于 提供 “域名 解析 ”( 也 称 为 主机 名 /域名 解 
析 ), 即 提供 IP 地 址 和 域名 之 间 的 转换 服务 。 

@WWW(world wide web) 服 务 ”提供 基于 超 文本 方式 的 信息 服务 。 利 用 WWW 
服务 ,不 但 可 以 实现 信息 资源 的 发 布 与 浏览 ,还 可 以 利用 WWW 服务器、 客户 端 浏 览 器 、 
文本 信息 检索 服务 (Gopher) 和 信息 系统 ,实现 企业 内 部 信息 的 发 布 与 信息 资源 的 浏览 。 

@ E-mail(electronic mail) 服务 ”提供 基于 计算 机 网 络 的 电子 邮件 的 交换 服务 。 
E-mail 不 但 可 以 在 企业 内 部 实现 电子 邮件 的 传递 ,还 可 以 利用 通信 服务 器 和 客户 端 软 
件 ,为 企 事业 单位 员工 提供 快捷 、 简 单 、 费 用 低廉 .可 靠 的 Internet 上 的 电子 邮件 服务 ,以 
及 客户 的 远程 通信 。 

@ FTP(file transfer protocol) 服 务 FTP 是 Internet 上 应 用 最 广 的 一 种 通信 协议 。 
使 用 FTP 协议 可 以 实现 不 同系 统 之 间 的 文件 传输 。 利 用 文件 服务 器 .远程 登录 服务 和 远 
程 登录 服务 等 ,可 以 实现 文件 资源 的 近 程 和 远程 共享 ,以 及 企业 内 部 的 文件 和 目录 的 查询 
与 访问 。 

@ BBS(bulletin board system) 服 务 ”提供 “电子 公告 板 ?的 服务 ,同时 也 提供 专题 讨 
论 区 、 聊 天 区 信件 区 和 文件 共享 区 等 多 种 社区 服务 。 

@ 企业 内 部 打印 共享 ”利用 打印 服务 器 组 织 与 实现 打印 共享 和 打印 管理 。 

@ 远程 登录 (Telnet) 服 务 ” 通 过 Telnet 服务 ,使 得 单位 员工 无 论 身 在 何 处 , 均 可 访 
问 内 部 网 络 中 的 信息 资源 。 

@ 安全 管理 与 Internet 相 比 ,Intranet 的 最 大 优势 在 于 可 以 利用 防火 墙 或 其 他 安 
全 技术 实现 网 络 的 安全 。 

其 他 网 络 服务 “Intranet 通常 还 提供 目录 服务 和 网 络 管理 等 网 络 服务 。 

6. Intranet 设计 和 实施 中 涉及 的 主要 技术 

在 Intranet 的 设计 和 实施 中 ,涉及 的 技术 主要 有 以 下 几 种 : 

@ 网 络 技术 ”包括 局 域 网 (LAN) 和 广域网 (WAN) 的 常规 技术 ,应 确保 所 设计 的 网 
络 无 网 络 瓶颈 ,并 能 够 向 网 络 中 的 用 户 提 供 足 以 进行 内 网 (局 域 网 ) 交 流 和 外 网 (Internet) 
访问 所 需要 的 带宽 。 

@ Internet/Intranet 技术 ”应当 包括 TCP/IP 协议 和 WWW 技术 及 其 所 提供 的 各 
类 服务 。 

@ 信息 制作 与 发 布 技术 包括 信息 的 划分 \ 信 息 资源 页 面 的 设计 发 布 与 链接 。 
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@ 安全 技术 ”应当 包括 网 络 操作 系统 提供 的 安全 管理 技术 .数据 保护 技术 、 防 黑客 
攻击 技术 .计算 机 和 网 络 防 病毒 技术 等 。 

7. 规划 设计 的 具体 内 容 

@ 物理 网 络 的 主干 网 的 设计 与 设备 选 型 。 

@ 网 络 操作 系统 的 选择 ,以 及 所 选 网 络 操作 系统 与 所 确定 的 网 络 服务 子 系统 的 集成 
技术 的 确定 。 

@ 根据 所 在 单位 信息 系统 的 具体 要 求 ,选择 和 确定 中 间 件 .数据库 平台 ,以 及 所 要 开 
发 的 应 用 系统 。 

@ 根据 信息 应 用 系统 的 设计 目标 ,选择 开发 主页 的 制作 工具 、 信 息 发 布 和 开发 的 
工具 。 

@) 确定 Internet 的 接 人 技术 。 

@ 确定 代理 服务 系统 。 

@ 安全 技术 。 应 根据 用 户 对 其 数据 的 保密 性 要 求 ,确定 需要 的 安全 等 级 ,以 及 所 采 
用 的 技术 和 投资 费用 。 

@ 如 果 需 要 建立 可 供 外 部 用 户 随 时 访问 的 站 点 , 则 需要 申请 域名 或 静态 IP 地 址 ,并 
根据 内 部 网 络 的 分 布 情况 划分 子 网 IP。 

@@ 网 络 经 费 预算 。 应 当 分 为 一 次 性 投资 和 维持 运行 两 部 分 。 包 括 硬件 .软件 、 安 装 
与 调试 .培训 与 服务 费用 ,以 及 网 络 的 安全 维持 和 运行 费用 等 。 

@@ 完成 上 述 工 作 之 后 ,应 根据 实际 情况 确定 详细 的 工程 设计 、 建 设 . 进 度 和 施工 的 
计划 。 


5.1.2 ”Intranet 的 规划 设计 与 架设 


本 小 节 介 绍 在 进行 小 型 Intranet 设计 与 实施 过 程 中 应 考虑 的 一 些 问题 。 

1. Intranet 规划 设计 的 主要 步骤 

Intranet 的 设计 一 般 应 在 网 络 规划 的 基础 上 依次 进行 ,对 于 中 小 型 Intranet 的 规划 
与 设计 步骤 归纳 起 来 有 如 下 几 项 : 

(1) 用 户 需 求 分 析 和 网 络 需求 目标 的 确立 

@ 分 析 用 户 所 在 单位 的 状况 ”包括 设备 与 人 员 的 现状 、 预 计 投资 状况 、 网 络 中 站 点 
分 布 情况 .数据 的 流量 与 流向 以 及 当前 通信 线路 的 情况 。 

@ 确定 网 络 的 功能 和 性 能 目标 ”根据 用 户 的 需求 ,确定 网 络 建成 后 可 以 实现 的 近期 
和 远 期 目标 ,以 及 相应 的 网 络 功能 。 

@ 成 本 和 协议 的 核算 ”对 所 要 建设 的 网 络 的 成 本 和 可 能 带 来 的 经 济 效益 和 社会 效 
益 进行 分 析 , 并 由 此 产生 该 工程 项 目的 可 行 性 报告 。 

@ 编写 需求 分 析 报 告 。 

(2) 网 络 系统 方案 设计 

在 用 户 需 求 分 析 的 基础 上 进行 的 网 络 系统 方案 的 设计 是 Intranet 系统 集成 的 核心 。 
网 络 系统 方案 设计 包括 下 述 几 个 主要 部 分 : 

@ 设计 Intranet 的 内 部 物理 网 络 ”根据 前 面 所 介绍 的 步骤 和 方法 ,在 网 络 需 求 分 析 
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和 规划 的 基础 上 ,针对 各 种 不 同 的 规划 方案 ,对 其 网 络 性 能 、 投 资 和 维护 费用 进行 综合 
分 析 和 比较 ,最 终 确 定 网 络 系统 的 规模 、 拓 扑 结构 .主要 部 件 , 并 制定 出 具体 的 配置 清单 、 
工程 的 实施 计划 和 设计 说 明 ,为 Intranet 内 部 物理 网 络 的 建立 做 好 技术 准备 。 在 进行 物 
理 网 络 设计 时 应 当 包括 的 内 容 如 下 : 

。 确定 网 络 的 规模 ” 指 确 定 网 络 覆 盖 的 范围 和 边界 。 

。 确定 网 络 的 应 用 范围 ” 指 确定 网 络 的 应 用 领域 。 

。 确定 网 络 的 模式 ” 指 确定 网 络 的 总 体 模式 ,例如 ,是 采用 C/S( 客 户 机 /服务 器 ) 模 
式 还 是 采用 B/S( 浏 览 器 /服务 器 ) 模 式 , 网 络 的 管理 是 集中 式 还 是 分 布 式 。 
确定 网 络 拓扑 结构 ” 指 根据 信息 点 的 分 布 与 信息 的 流向 ,选择 合适 的 网 络 拓 扑 结 
构 ,并 确定 网 络 节 点 设备 的 功能 和 大 小 。 

@ 设计 和 确定 Internet 的 接 人 技术 和 方式 在 Intranet 内 部 物理 网 络 的 设计 基础 
上 ,首先 ,应 当选 择 邮 政 部 门 所 能 提供 的 服务 ;其 次 ,确定 接 入 Internet 的 方式 和 设备 ,并 
对 这 两 部 分 做 出 多 种 方案 的 投资 维持、 运行 和 管理 等 费用 的 比较 。 

@ 选择 和 确定 网 络 安全 的 措施 “网络 安全 的 措施 可 以 从 硬件 可 靠 性 .备份 策略 . 访 
问 控制 技术 、 防 病毒 技术 容错 技术 以 及 防火 墙 技术 等 多 方面 进行 选择 和 设计 ,以 确保 网 
络 的 安全 性 和 可 靠 性 。 

@ 结构 化 工程 布线 的 设计 指 在 网 络 中 ,对 全 部 的 传输 介质 实施 结构 化 的 布线 设计 
和 施工 设计 。 

(3) 计算 机 系统 和 应 用 系统 的 选择 和 设计 

计算 机 系统 的 选择 和 设计 中 最 主要 的 是 选择 和 设计 好 软件 平台 。 设 计 人 员 应 当 根 据 
企 事业 单位 的 环境 和 信息 系统 的 具体 要 求 选择 软件 平台 。 

@ 网 络 操作 系统 的 选择 ”包括 服务 器 和 客户 机 软件 平台 的 确定 。 例 如 ,根据 前 面 叙 
述 的 准则 和 用 户 的 功能 需求 ,选择 了 如 下 的 服务 器 和 客户 机 的 软件 平台 。 

。 服务 器 端 软件 ”选择 了 Windows NT Server 4.0 或 Windows 2000 Server 版 , 它 

们 均 集 成 了 多 种 应 用 服务 器 及 其 管理 功能 ,如 文件 服务 .WWW、FTP.RAS( 远 程 
访问 服务 )、DNS( 域 名 服务 器 ) 等 。 

。 工作 站 端 软 件 Windows 95/98/NT/2000 等 作为 网 络 工 作 站 的 软件 平台 ,这 些 

软件 中 都 具有 很 好 的 内 置 网 络 功能 和 浏览 器 。 

@ 确定 信息 系统 的 开发 平台 ” 即 根据 用 户 需求 和 应 用 需要 选择 数据 库 管 理 系 统 、 开 
发 工具 及 其 他 必要 的 功能 性 软件 。 例 如 ,选择 可 以 与 上 述 网 络 操 作 系 统 很 好 地 配合 的 微 
软 公司 的 SQL Server 和 Exchange Server( 邮 件 服务 器 ) 等 。 

@@ 确定 必要 的 管理 软件 ”根据 网 络 的 规模 确定 网 络 管理 的 工具 和 软件 。 

(4) 选 定 硬件 设备 和 机 房 环 境 

根据 上 述 步骤 所 确定 的 网 络 系统 设计 方案 ,选择 性 能 价格 比较 高 的 硬件 设备 。 对 较 
大 规模 的 网 络 ,机 房 设 计 也 是 不 可 缺少 的 ,其 中 包括 服务 器 机 房 环 境 . 工 作 站 机 房 环 境 、 打 
印 机 房 与 其 他 共享 设备 (如 高 .中 档 绘 图 仪 和 扫描 仪 ) 环 境 等 多 种 环境 的 温度 .湿度 和 通风 
等 参数 的 要 求 。 

(5) 编写 网 络 系统 集成 的 详细 技术 文档 


yn。 


网 络 系统 集成 的 详细 文档 是 以 上 各 个 部 分 规划 与 设计 的 集成 ,并 由 此 生成 网 络 系统 
的 最 终 技术 文档 。 

(6) 物理 网 络 的 安装 和 调试 

安装 和 调试 物理 网 络 ,例如 ,安装 和 调试 局 域 网 中 的 各 种 设备 、 网 络 互 联 设备 ,铺设 和 
测试 传输 介质 等 。 

(7) 网 络 功 能 子 系统 的 安装 和 调试 

安装 和 调试 网 络 中 选 定 的 各 个 服务 子 系统 .例如 ,实现 WWW 和 邮件 服务 等 。 

2. 小 型 Intranet 物理 网 络 结构 的 设计 与 架设 

(1) Intranet 内 部 局 域 网 的 网 络 结构 设计 

@ 拓扑 结构 “常见 的 拓扑 结构 有 总 线 型 . 星 型 、 环 型 . 树 型 和 网 状 等 多 种 类 型 。 每 种 
类 型 都 存在 着 不 同 程度 上 的 优点 和 缺点 。 在 实际 的 网 络 设计 中 ,通常 不 是 单一 的 网 络 拓 
扑 结构 ,而 是 根据 需要 进行 了 综合 设计 的 结果 。 在 实际 设计 中 ,往往 是 先 确 定 主干 网 ,再 
对 子 网 进行 适当 的 组 合 设计 。 在 中 小 型 局 域 网 中 ,常见 的 物理 拓扑 结构 为 “ 星 型 或“ 树 
型 ”, 其 中 “ 树 型 "可 以 看 成 是 “ 星 型 "拓扑 的 扩展 。 这 两 种 结构 都 有 较 好 的 可 管理 性 、 性 能 
价格 比 .可 扩充 性 和 兼容 性 。 

@ 传输 介质 ”中 小 型 局 域 网 通常 选择 3 类 、5 类 或 超 5 类 的 非 屏蔽 双 绞 线 CUTP) 。 
考虑 适应 未 来 的 发 展 ,新 建 网 络 应 选择 5 类 或 5 类 以 上 的 非 屏蔽 双 绞 线 , 即 支持 100Mb/s 
及 以 上 的 数据 传输 速率 。 

@ 中 小 型 局 域 网 的 网 络 系统 结构 实例 ”假定 选择 如 图 5-1 所 示 的 100/10 Base-T 交 
换 式 以 太 网 作为 中 小 型 企业 内 部 网 络 。 
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图 5-1 100/10 Base-T 交换 式 以 太 网 


(2) Intranet 内 部 局 域 网 的 组 成 部 件 设 计 

Intranet 的 硬件 结构 与 局 域 网 的 结构 没有 太 多 的 区 别 , 一 般 可 以 按 局 域 网 的 方法 构 
建 。Intranet 的 实际 结构 如 图 5-2 所 示 。 

由 图 可 知 ,实用 Intranet 的 实体 应 包含 以 下 几 个 部 分 : 
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图 5-2 中、 小 型 企 事 业 单位 Intranet 的 实际 结 


@ 服务 器 ”服务 器 主机 是 整个 Intranet 的 核心 部 件 , 它 们 为 整个 网 络 提供 网 络 管 
理 、 网 络 服务 和 信息 服务 。 服 务 器 的 主机 根据 它 所 提供 的 服务 分 为 两 大 类 , 即 网 络 服务 器 
和 应 用 服务 器 。 

。 网 络 服务 器 就 是 提供 网 络 控制 .管理 和 常规 网 络 服务 的 主 服务 器 。 在 大 型 网 络 中 
分 为 主干 网 服务 器 、 部 门 网 服务 器 和 工作 组 网 服务 器 。 在 中 小 型 网 络 中 ,常常 就 
是 指 安装 了 网 络 操作 系统 的 服务 器 。 例 如 , Windows NT 网 络 中 的 主 域 控制 器 
(PDC) 和 远程 访问 服务 器 (RAS);Novell 网 络 中 安装 了 NetWare 软件 的 文件 服 
务 器 等 。 它 们 在 网 络 中 提供 各 种 网 络 管理 .网 络 服务 和 远程 访问 服务 。 
应 用 服务 器 就 是 提供 各 种 应 用 的 服务 器 ,常见 的 应 用 服务 器 有 :提供 信息 服务 的 
服务 器 、WWW 服务 器 、FTP 文件 服务 器 、 通 信 ( 电 子 邮件 ) 服 务 器 、 打 印 服务 器 、 
数据 库 应 用 服务 器 等 ,这 些 服务 器 可 以 为 网 络 用 户 提 供 信息 资源 的 传递 ,访问 和 
信息 共享 等 信息 服务 。 根 据 需要 可 设置 一 个 或 多 个 服务 器 的 硬件 实体 。 例 如 ,使 
用 一 个 实体 可 以 同时 实现 Web 服务 器 .数据库 服务 器 .邮件 服务 器 和 打印 服务 器 
等 多 种 功能 。 

由 于 在 网 络 为 中 心 的 计算 机 环境 下 ,服务 器 是 最 主要 的 设备 。 因 此 ,各 种 服务 器 通常 
要 求 具 有 和 较 高 的 性 能 ,例如 ,具有 可 靠 性 高 .吞吐 能 力 强 、 内 存 容量 大 、 连 网 功能 强 等 性 能 ， 
但 是 不 同 的 服务 器 对 硬件 的 配置 要 求 各 不 相同 。 一 般 网 络 的 主干 服务 器 对 CPU、 内 存 容 
量 .硬盘 容量 和 可 靠 性 等 要 求 较 高 ;而 WWW、FTP、 数 据 库 服务 器 和 邮件 服务 器 需要 较 
大 的 硬盘 空间 ,以 便 存 放 信 息 和 数据 资源 ;数据 库 服 务 器 还 需要 高 速 的 CPU 和 较 大 容量 
的 内 存 。 
jz . 


@ 工作 站 (客户 机 ) 目前 ,Intranet 常 采用 C/S 或 者 B/S 模式 ,由 于 网 络 工作 站 是 
网 络 客户 的 硬件 平台 ,因此 ,也 被 称 作 客户 机 ,其 硬件 的 配置 应 当 根 据 其 工作 类 型 而 确定 。 
客户 机 也 是 网 络 用 户 使 用 共享 资源 的 接口 ,用 户 通 过 它 提 出 服务 请 求 , 并 返回 服务 器 处 理 
的 结果 信息 。 目 前 ,客户 机 通常 是 普通 PC 机 ,用 户 通过 上 面 安装 的 浏览 器 软件 , 即 可 浏 
览 服务 器 和 网 络 上 的 各 种 信息 。 
设计 时 ,应 根据 需要 确定 工作 站 的 类 型 ,以 及 支持 Intranet 资源 访问 系统 需要 的 软 
件 。 例 如 ,选择 Pentium 辕 微 机 作为 一 般 办 公 室 的 客户 机 ,同时 可 以 选择 Windows 
95/98/ NT Workstation /2000 或 DOS 等 作为 工作 站 的 桌面 系统 的 软件 平台 。 
@ 物理 网 中 的 通信 子 网 除了 上 述 网 络 中 的 主机 外 ,物理 网 还 包括 Intranet 的 通信 
子 网 , 它 是 通信 的 基础 设施 。 一 般 包 含 以 下 几 个 基本 部 分 : 
。 传输 介质 与 传输 介质 的 连接 器 ,例如 5 类 UTP、RJ-45 连接 头 和 网 卡 ; 
。 网 络 共享 的 连 线 和 互联 设备 ,例如 中 继 器 .集线器 .交换 机 、 中 继 器 和 路 由 器 等 。 
@ 防火 墙 (firewall) 防火墙 是 网 络 安全 的 屏障 ,通常 由 硬件 和 软件 系统 组 合 而 成 。 
防火 墙 通常 设置 在 “被 保护 网 络 ”( 局 域 网 的 内 部 网 络 ) 与 外 网 (如 Internet) 之 间 , 如 图 5-2 
中 虚线 所 示 。 一 个 防火 墙 可 以 是 一 台 路 由 器 .一 台 主 机 ,或 者 是 一 个 主机 和 群 。 
@ 网 络 中 需要 的 其 他 共享 设备 ”除了 上 述 设备 之 外 ,网 络 可 能 还 需要 用 户 提 出 的 其 
他 共享 设备 ,例如 网 络 上 的 打印 设备 .扫描 仪 和 高 级 绘图 仪 等 。 
(3) 小 型 企业 网 络 的 设计 和 实施 实例 
QO 确定 网 络 的 结构 和 部 件 。 
选 定 网 络 结构 为 100/10 Base-T 交换 式 以 太 网 ,如 图 5-1 所 示 , 并 根据 各 种 网 络 服务 
子 系 统 的 需要 确定 了 如 下 的 部 件 : 
。 网 络 主要 服务 器 的 确定 和 选择 ”包括 网 络 服务 器 和 网 络 应 用 服务 器 ,例如 ,设置 
了 一 台 PDC( 主 域 控 制 器 ,兼作 信息 服务 器 和 Web 服务 器 ) .一 台 BDC( 备 份 域 控 
制 器 兼作 打印 服务 器 ) 和 一 台数 据 库 服务 器 (兼作 邮件 服务 器 ) 。 
。 网 络 主干 连接 设备 和 传输 介质 的 确定 ”选择 一 台 速 率 为 10/100Mbys 的 8 口 或 
16 口交 换 机 ,含有 满足 需要 数量 的 100Mby/s 口 ,若干 5 类 UTP 和 RJ-45 接头 ,多 
台 共 享 式 及 交换 式 集线器 。 
网 络 瓶 颈 问题 的 解决 ”将 系统 的 PDC 和 BDC 接 入 交换 机 的 100Mb/s 专用 端口 ， 
将 10Mbys 的 交换 式 集线器 和 共享 式 集线器 接 人 交换 机 的 10Mb/s 共享 端口 ,将 
需要 专 有 带宽 的 工作 站 接 人 交换 机 的 10Mb/s 专 有 带宽 端口 (如 多 媒体 工作 站 ) 。 
。 网 卡 目前 市 场 上 最 常见 的 低 端 网 卡 是 NE2000(16 位 ISA) 和 Realtek (32 位 
PCD 及 其 兼容 系列 的 产品 ,高 端 产品 通常 是 3Com 或 D-link 公司 的 产品 。 设 计 
时 ,应 当 按 设计 的 规格 更 换 或 购买 需要 数量 的 网 卡 。 例 如 ,本 例 需 要 两 个 速率 为 
100Mb/s 的 .含有 RJ-45 接口 的 PCI 网 卡 ; 若 干 速率 为 10Mb/s 的 、 含 有 RJ-45 接 
口 的 PCI 网 卡 。 
。 布线 工程 根据 需要 铺设 或 更 换 传输 介质 。 例 如 ,布线 、 连 接线 的 制作 ,安装 信息 
模块 和 插座 、 连 通 线路 ,测试 线路 ;接线 柜 的 布置 ,安装 和 接线 的 标记 ;施工 图 、 接 
线 架 、 各 种 网 络 设备 、 接 线 柜 等 的 连接 图 绘制 。 
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。 设计 中 还 应 当 考虑 最 远 点 工作 站 与 网 络 的 连接 , 即 解决 传输 距离 的 问题 。 

@ 10/100Base-T 交换 式 网 络 的 架设 。 

架设 时 ,所 需要 的 器 材 和 施工 步骤 如 下 : 

。 准备 好 若干 RJ-45 水 唱 头 (接头 ) 和 非 屏 项 双 绞 线 。 根 据 干 线 和 支线 的 不 同 要求 
分 别 配 置 3 类 、5 类 或 超 5 类 UTP。 

。 根据 需要 ,使 用 专用 工具 和 测试 仪器 制作 好 连接 用 的 网 线 。 例 如 ,制作 符合 
TIA/EIA 568B 和 568A 标准 的 标准 线 和 交叉 线 ,应 注意 10/100Base-T 网 络 电缆 
长 度 最 长 为 100 米 。 

。 将 交换 机 交换 式 集线器 或 集线器 等 网 络 共享 设备 安装 和 连接 到 位 。 

。 每 一 个 网 络 节点 设备 ,通过 自身 的 网 卡 、 非 屏蔽 双 绞 线 和 交换 式 Hub( 或 交换 机 ) 
连接 成 物理 上 的 星 型 或 树 型 拓扑 结构 ,如 图 5-2 所 示 。 

。 按照 单 、 双 ,或 多 个 集线器 的 10/100Base-T 双 绞 线 以 太 网 的 组 建 , 施 工 、 配 线 要 求 
的 方式 进行 网 络 的 架设 .连接 .施工 和 检测 。 

上 述 步 又 完成 之 后 ,可 以 进行 Windows NT Server 及 有 关 网 络 软 件 系统 的 安装 、 调 

@ 网 络 安全 系统 的 设计 与 实施 。 

网 络 安全 系统 的 设计 与 实施 过 程 ,参见 本 书 的 第 12 章 远 程 管理 和 第 15 章 网 络 安全 

管理 等 章节 的 内 容 。 
(4) 中 小 型 Intranet 内 网 与 外 网 连接 方式 的 设计 实例 
在 第 2 章 已 对 不 同 的 接 入 技术 做 过 介绍 ,本 节 将 介绍 几 个 适合 中 型 以 上 企 事 业 单 位 
使 用 的 Intranet 实例 , 即 LAN 通过 公用 广域网 与 Internet 互联 的 应 用 案例 。 

@ 局 域 网 互联 或 接 入 Internet 的 方案 。 

公用 电话 网 是 全 球 最 大 的 通信 网 络 ,其 实质 是 一 个 世界 范围 的 广域网 。 因 此 ,通过 公 
用 电话 网 ,可 以 很 容易 地 实现 局 域 网 通过 公用 广域网 与 Internet 之 间 的 互联 。 使 用 公用 
电话 网 互联 网 络 时 ,最 常 使 用 的 是 远程 访问 服务 器 和 调制 解 调 器 。 

。 通过 拨号 电话 线 接 人 Internet 的 方案 中 型 以 上 企业 通过 拨号 电话 线 接 人 
Internet 的 方案 如 图 2-6 所 示 ,这 是 使 用 电话 网 实现 互联 的 典型 案例 。 使 用 此 方 
案 时 ,需要 先 通 过 公用 的 拨号 电话 线 建 立 起 拨号 连接 ,再 进行 数据 传输 ,因此 , 适 
用 于 数据 传输 量 不 大 、 无 需 持续 传输 和 传输 速率 要 求 不 高 的 场合 。 

。 通过 租用 电话 专线 接 入 Internet 的 方案 ”中 、 大 型 企业 通过 租用 电话 专线 接 入 
Internet 的 方案 如 图 2-7 所 示 ,其 最 大 特点 是 :任何 时 候 均 可 以 使 用 ,无 需 拨号 建 
立 连接 ,因此 ,适用 于 大 量 的 、 持 续 性 数据 通信 和 高 速 数据 传输 需要 的 场合 。 

@ 局 域 网 使 用 公用 电话 网 的 互联 实例 。 

用 户 需 求 如 下 所 述 : 

。 满足 100 人 左右 的 用 户 流畅 地 访问 Internet; 

。 实现 Internet 上 的 特权 用 户 访问 局 域 网 内 部 服务 器 ; 

。 公司 内 部 对 外 提供 WWW、FTP 和 Telnet 服务 ; 

@ 规划 设计 特点 : 


jd 。 


使 用 包 过 滤 “ 路 由 器 ”, 禁 止 局 域 网 内 的 特定 主机 访问 Internet; 

使 用 包 过 滤 “ 路 由 器 ”, 可 以 防止 外 部 非法 用 户 对 内 部 网 络 的 访问 ,也 可 以 允许 
Internet 上 的 特权 用 户 对 内 部 网 络 的 合法 访问 ; 

Internet 主线 路 发 生 故 障 后 ,能 自动 启用 备份 线路 ; 

公司 规模 进一步 扩大 后 ,路 由 器 要 有 较 好 的 扩展 性 及 适应 性 。 


@ 具体 设计 方案 。 方 案 如 图 5-3 所 示 , 利用 一 台 路 由 器 实现 企业 内 部 网 接 入 
Internet 和 网 络 安全 控制 ;利用 联想 BDCOM3081 路 由 器 的 广域网 口 :WANI1 或 WAN2 
端口 与 同步 基带 modem 相连 ,然后 通过 DDN framer-relay 或 X.25 等 专线 与 ISP 连接 构 
成 主 链 路 ,可 以 充分 保证 用 户 连接 的 带宽 和 数据 传输 的 可 靠 性 。 


有 具 主 链 路 
10/100 Base-T 中 


网 络 交换 机 ”服务 器 
连接 局 域 网 


图 5-3 用 路 由 器 实现 局 域 网 对 Internet 的 连接 


@ 方案 的 主要 特色 : 


上 网 的 速度 高 DCOM3081 的 WAN1LCW1) 端 口 支持 V.24 和 V.35 标准 ,本 方案 
使 用 V.35 标准 的 基带 modem 与 WAN1 端口 相连 ,最 大 带宽 可 达到 2. 048Mb/s 
(ELY, 

有 效 的 安全 措施 ”由 于 BDCOM3081 路 由 器 提供 防火 墙 功能 ,支持 基于 IP 地 址 、 
端口 .协议 .服务 等 的 包 过 滤 和 访问 控制 策略 ,因此 可 以 为 企业 内 部 网 提供 全 面 有 
效 的 防护 ,增强 内 部 网 络 的 安全 性 。 通 过 路 由 器 提供 的 filter 和 access 等 命令 ,可 
以 根据 需要 设置 一 定 的 访问 控制 策略 ,防止 外 部 非法 用 户 对 内 部 网 络 的 人 侵 ,也 
可 防止 内 部 合法 用 户 对 外 部 不 安全 站 点 或 非 预 期 站 点 的 访问 ,同时 还 可 以 允许 
Internet 上 的 特权 用 户 对 内 部 网 络 的 合法 访问 。 

有 效 的 自动 故障 处 理 和 保证 体系 ”本 方案 中 ,使 用 BDCOM3081 路 由 器 的 AUX 
备份 口 连接 模拟 modem ,然后 经 PSTN 线路 接 入 Internet 形成 备份 链 路 。 当 主 
链 路 发 生 故 障 时 ,路 由 器 自动 启用 PSTN 备份 线路 ,通过 普通 modem 异步 拨号 
访问 Internet。 当 主 链 路 恢复 正常 后 ,路 由 器 自动 切断 备份 线路 并 启用 主 链 路 。 
有 效 的 电源 支持 保证 措施 ”BDCOM3081 提供 双 电 源 备 份 , 用 户 可 接 两 条 独立 的 
电源 线 , 当 某 一 条 线路 出 现 故 障 时 , 仍 能 保证 电源 供应 的 连续 性 。 

良好 的 扩展 性 能 ”由 于 联想 BDCOM3081 提供 多 种 端口 ,并 提供 扩展 插 槽 ,支持 
众多 的 功能 模块 ,从 而 可 以 实现 多 网 络 互联 和 多 用 户 访问 Internet 方案 ,因此 上 
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述 方案 为 企业 内 部 网 络 以 后 的 扩展 留 有 较 大 的 余地 ,可 以 最 大 限度 地 保护 用 户 的 
投资 。 


5.1.3 ”Intranet 中 网 络 操作 系统 的 确定 


网 络 操作 系统 的 英文 为 network operation system, 其 缩写 为 NOS。 网 络 操作 系统 
的 选择 是 网 络 设计 中 非常 重要 的 一 个 环节 。 由 于 NOS 对 于 网 络 的 整体 性 能 起 着 决定 性 
的 作用 ,因此 ,选择 合适 的 网 络 操作 系统 可 以 大 幅度 提高 系统 的 效率 ,达到 节约 金钱 和 物 
力 的 目的 。 

1. 网 络 操作 系统 的 分 类 

目前 流行 的 网 络 操作 系统 主要 有 : UNIX、NetWare、Microsoft NT/2000 和 近年 来 流 
行 的 Linux。 进 入 20 世纪 90 年 代 以 来 ,计算 机 网 络 互联 \ 不 同 网 络 的 互联 等 问题 已 成 为 
热点 。 所 以 ,网 络 操作 系统 便 朝 着 能 支持 多 种 通信 协议 、 多 种 网 络 传输 协议 、 多 种 网 络 适 
配器 和 工作 站 的 方向 发 展 。 下 面 将 简单 介绍 几 种 常见 的 网 络 操作 系统 。 

(1) UNIX 网 络 操作 系统 

UNIX 操作 系统 常用 的 版 本 有 AT&T 和 SCO 公司 推出 的 UNIX SVR3.2、UNIX 
SVR 4.0, 以 及 由 Univell 推出 的 UNIX SVR4.2 等 。 目 前 UNIX 的 应 用 重点 是 在 大 型 网 
络 的 高 端 网 络 。 在 Internet 中 较 大 的 服务 器 上 都 无 一 例外 地 使 用 了 UNIX 操作 系统 , 众 
多 的 Internet 的 ISP 站 点 也 都 还 在 使 用 UNIX 操作 系统 。 由 于 UNIX 系统 不 易 被 普通 
用 户 和 掌握 ,因此 ,在 一 般 的 中 小 型 网 络 上 很 少 使 用 UNIX。 

(2) NetWare 网 络 操作 系统 

NetWare 以 其 先进 的 目录 服务 环境 ,集成 和 方便 的 管理 手段 ,简单 的 安装 过 程 等 特 
点 ,受到 用 户 的 好 评 。 由 于 它 对 微机 的 硬件 环境 要 求 不 高 ,对 无 盘 工 作 站 支持 较 好 ,因此 ， 
NetWare 适合 应 用 在 利用 原 有 计算 机 组 网 ,计算 机 档次 不 高 ,或 配置 较 低 的 中 小 型 局 域 
网 。 例 如 中 学 教育 网 .实验 室 和 游戏 厅 等 场所 。 

(3) Windows NT/2000 网 络 操作 系统 

Windows NT/2000 提供 了 多 种 功能 强大 的 网 络 服务 功能 ,例如 文件 服务 器 .打印 服 
务 器 、 远 程 访问 服务 器 ,及 Internet 信息 服务 器 等 。Windows NT 4.0 和 Windows 2000 
Server 的 操作 不 仅 具 有 Windows 95/98 的 统一 界面 和 方便 性 ,而 且 其 系统 结构 是 建立 在 
最 新 操作 系统 的 理论 基础 上 的 。 因 此 ,在 系统 的 稳定 性 和 安全 性 要 求 不 是 很 高 的 中 小 型 
网 络 中 ,人 们 常常 使 用 比较 容易 掌握 的 、 有 一 定安 全 保护 功能 的 、 稳 定性 较 好 的 Windows 
NT/2000 作为 网 络 操作 系统 。 本 书 就 是 以 Windows NT 为 主线 来 管理 中 小 型 Intranet 
的 ,因此 ,有 关 它 的 许多 功能 、 特 点 及 使 用 ,将 在 后 续 的 章节 中 逐一 作 介绍 。 

(4) Linux 网 络 操作 系统 

Linux 是 建立 在 UNIX 基础 之 上 的 一 个 版 本 。 最 初 是 由 Linus Benedict Torvalds 等 
通过 Internet 组 织 起 来 的 开发 小 组 编写 的 ,后 来 又 有 众多 软件 高 手 参 与 开发 ,并 使 之 不 断 
完善 , 它 功能 强大 .具有 丰富 的 系统 软件 和 应 用 软件 的 支持 。 另 外 , 它 还 是 一 个 开放 使 用 
的 自由 软件 。 

由 于 Linux 具有 可 以 与 其 他 操作 系统 相 媲美 的 多 任务 .多 用 户 、 多 平台 、 多 线程 .虚拟 
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存储 管理 .虚拟 控制 台 、 高 效 磁盘 缓冲 和 动态 链接 库 等 强大 的 应 用 功能 ,因此 ,可 以 说 
Linux 是 一 种 可 以 与 Windows 抗衡 的 、 极 具 发 展 潜力 的 操作 系统 。Linux 适用 于 需要 运 
行 各 种 网 络 应 用 程序 ,并 提供 各 种 网 络 服务 的 场合 。 正 是 由 于 Linux 的 源 代码 开放 , 才 使 
得 它 可 以 根据 自身 的 需要 做 专门 的 开发 ,因此 , 它 更 加 适合 于 广大 需要 自行 开发 应 用 程序 
的 用 户 和 那些 需要 学 习 UNIX 命令 的 用 户 。 

综 上 所 述 , NetWare、Windows NT/2000 和 Linux 均 可 用 于 微机 ,其 中 :NetWare 和 
Linux 对 硬件 的 要 求 不 高 ,而 Windows NT 在 低 配 置 机 器 上 的 性 能 不 如 前 两 者 稳定 ， 
Windows 2000 对 系统 的 硬件 配置 要 求 较 高 。UNIX 通常 只 兼容 某 些 型 号 的 工作 站 的 专 
用 机 型 ,因此 ,一 般 用 于 金融 .电信 系统 等 部 门 的 核心 网 络 中 。 

2. 网 络 操作 系统 的 选择 

由 于 常见 的 网 络 操作 系统 各 具 特 色 ,而 且 涉及 到 一 系列 的 技术 问题 ,例如 , 它 涉及 到 
网 络 的 拓扑 结构 .网络 服务 器 支持 网络 的 站 点 访问 、 网 络 连接 设备 的 支持 、 网 络 内 部 连接 
方式 .工作 站 内 存 的 占用 、 网 络 的 容错 功能 、 网 络 的 管理 和 安全 性 等 多 方面 的 因素 ,所 以 选 
择 网 络 操作 系统 时 应 当 考虑 如 下 几 个 方面 : 

J@ 符合 国际 标准 和 工业 标准 ”选择 网 络 操作 系统 时 ,应 当先 从 其 性 能 和 标准 化 两 方 
面 进行 考虑 。 

@ 兼容 性 ”选择 网 络 操作 系统 时 ,硬件 的 兼容 性 也 是 需要 重点 考虑 的 因素 。 这 里 兼 
容 性 主要 指 能 支持 多 种 网 络 硬件 设备 。 

@ 网 络 规模 ”各 种 NOS 对 网 络 客户 的 数量 均 有 限制 ,因此 ,应 当 根据 用 户 网 络 的 规 
模 进 行 选择 ,在 考虑 网 络 规模 时 ,注意 留 有 充分 的 扩充 余地 。 此 外 选择 时 ,还 要 注意 所 选 
NOS 在 既定 数量 用 户 运行 时 ,系统 的 稳定 性 如 何 。 

@ 可 靠 性 ”在 所 介绍 的 4 种 网 络 操 作 系 统 中 ,比较 起 来 ,Windows NT/2000 的 功能 
较 强 ,可 靠 性 相对 较 低 ,如 果 企 业 的 保密 性 要 求 不 高 ,功能 要 求 较 强 , 则 应 当选 择 NT。 否 
则 ,应 当选 择 安全 性 能 较 好 的 NetWare、UNIX 和 Linux。 

GO 对 远程 通信 的 支持 ”各 种 NOS 都 提供 了 许多 远程 通信 的 工具 。 例 如 ,新 版 本 的 
NetWare 和 Linux 本 身 就 集成 了 路 由 器 和 网 关 的 功能 ;而 Windows NT 在 远程 通信 时 ， 
需要 对 外 部 来 的 IP 包 进 行 转换 ,因而 降低 了 效率 。 

@ 能 获得 众多 的 应 用 软件 并 支持 现 有 的 应 用 凡是 有 众多 应 用 软件 支持 的 网 络 操 
作 系 统一 般 也 是 市 场 占有 率 较 高 的 操作 系统 。 

@ 应 具有 良好 的 管理 功能 .方便 的 开发 平台 以 及 安全 保证 NetWare 4.X 和 
Windows NT 4.X 以 上 的 版 本 都 有 具有 良好 的 菜单 系统 和 强大 的 管理 功能 。 具 有 友好 、 方 
便 的 开发 平台 的 操作 系统 可 以 使 用 户 高 效 地 开发 自身 的 网 络 应 用 程序 ;而 良好 的 网 络 安 
全 功能 则 是 确保 用 户 使 用 的 重要 前 提 。 在 选择 网 络 操作 系统 时 ,应 当 考虑 它 提供 给 用 户 
的 访问 权限 。 例 如 ,NetWare 4.X 和 Windows NT/2000 操作 系统 都 可 以 给 用 户 提供 4 级 
安全 保证 ,授权 、 目 录 和 文件 保证 等 功能 。 

综 上 所 述 , 对 于 高 级 应 用 的 场合 ,或 者 安全 性 能 和 稳定 性 要 求 较 高 的 大 型 网 络 ,应 当 
选择 UNIX; 而 对 于 中 小 型 企业 来 说 ,由 于 Windows NT/2000 具有 简单 易 用 、 界 面 友好 、 
管理 方便 和 功能 日 益 强 大 等 特点 ,并 且 它 可 以 运行 几乎 所 有 的 新 版 大 众 化 软件 ,并 且 支 持 
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多 处 理 器 操作 ,可 扩展 性 也 很 好 ,还 能 够 为 用 户 的 应 用 程序 提供 更 多 的 内 存 , 因 此 ,日 益 受 
到 中 小 型 企业 用 户 的 青睐 。 目 前 ,人们 广泛 使 用 Windows NT 4.0 ,或 者 是 Windows 2000 
来 组 建 办 公 网 .工商 企业 网 和 校园 网 等 中 .小 型 的 Intranet, 它 们 也 因此 而 成 为 当前 较 流 
行 的 网 络 操作 系统 。 

在 本 书 的 后 面 章节 中 将 介绍 如 何 使 用 Windows NT 网 络 操作 系统 建立 .管理 一 个 实 
际 的 局 域 网 和 Intranet。 


5.1.4 ”Intranet 中 网 络 服务 子 系统 的 确定 


Intranet 除了 具有 局 域 网 的 基本 功能 外 ,更 重要 的 是 能 够 为 网 络 用 户 提供 信息 服务 。 
常见 的 Intranet 中 基本 的 网 络 服务 子 系统 有 : 网 络 服务 器 服务 `.DNS 域名 服务 WWW 
服务 .FTP 服务 .邮件 服务 .DHCP 服务 和 打印 服务 等 几 种 基本 类 型 的 服务 。 为 了 提供 上 
述 这 些 服务 ,Intranet 中 需要 安装 ,设置 和 管理 相应 的 服务 子 系统 软件 ,而 所 需要 设置 的 
服务 器 的 类 型 和 数量 应 当 根 据 用 户 的 需求 而 定 。 例 如 ,一 般 可 能 会 有 网 络 主 服务 器 、 
WWW 服务 器 、FTP 服务 器 .数据 库 服务 器 .打印 服务 器 ,以 及 邮件 服务 器 。 当 然 , 如 果 网 
络 的 规模 较 小 ,这 些 服 务 器 的 软件 可 以 安装 到 一 台 服 务 器 的 实体 上 。 例 如 ,在 较 小 的 
NT/2000 网 络 中 ,可 以 把 这 些 软件 安装 和 集成 在 主 域 控制 器 中 ;反之 ,如 果 网 络 的 规模 较 
大 , 则 可 以 分 别 安装 到 多 台 服 务 器 上 。 下 面 将 介绍 一 下 这 几 种 网 络 服务 子 系统 的 功能 和 
软件 的 选择 。 

1. Intranet 中 网 络 服务 子 系统 的 设计 

(1) 网 络 服务 器 服务 子 系统 

@ 网 络 服务 器 服务 子 系统 的 功能 。 

网 络 服务 器 服务 子 系统 的 主要 目的 是 实现 Intranet 内 部 用 户 的 组 织 和 管理 ,并 提供 
网 络 上 硬件 、 软 件 和 数据 资源 的 共享 、 服 务 和 管理 。 

此 外 ,为 了 在 Intranet 上 使 用 Internet 技术 ,实现 统一 方便 的 信息 资源 的 共享 ,还 要 
在 Intranet 的 主 控 服 务 器 中 选择 和 配置 TCP/IP 协议 ,只 有 这 样 ,才能 实现 Intranet 服务 
器 的 各 项 子 功 能 。 

@ 网 络 服务 器 服务 子 系统 使 用 的 软件 。 

。 服务 器 端 软件 “网络 服务 器 服务 子 系统 中 最 重要 的 软件 就 是 网 络 操作 系统 。 该 

软件 通常 安装 在 主 控 服务 器 上 ,并 在 网 络 环境 下 实现 基本 管理 ,并 能 提供 网 络 资 
源 服务 。 例 如 ,在 使 用 Windows NT/2000 组 建 的 Intranet 中 ,通常 需要 至 少 一 个 
安装 了 Windows NT/2000 Server 的 “ 主 域 控 制 器 ”, 它 可 以 对 用 户 进行 网 络 用 
户 文件 与 目录 管理 等 ,并 提供 必要 的 网 络 服务 ;还 可 以 管理 客户 机 上 的 账户 、 共 
享 资源 和 设备 等 。 

。 客户 工作 站 端 软件 ” 当 组 建 一 个 Intranet 时 ,在 选择 了 网 络 服务 器 端 软件 之 后 ， 
通常 还 会 选择 与 其 配套 的 客户 机 软件 。 例 如 ,在 使 用 Windows NT Server 组 建 
的 Intranet 中 ,其 客户 工作 站 的 软件 通常 为 Windows NT Workstation 或 
Windows 98/2000 专业 版 等 。 

(2) DNS 域名 服务 子 系统 
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DNS 担负 着 将 形象 的 域名 翻译 为 计算 机 可 以 接受 的 数字 型 IP 地 址 的 工作 。 有 了 
DNS 服务 器 ,就 可 以 在 Intranet 内 使 用 域名 访问 各 种 资源 。DNS 子 系统 使 用 的 软件 
如 下 : 

。 服务 器 端 软件 ”例如 ,使 用 Windows NT/2000 Server 中 集成 的 DNS 服务 , 即 可 
建立 起 DNS 服务 器 。 

。 客户 端 软件 ”例如 ,在 各 客户 机 上 ,利用 和 配置 Windows 95/98/NT/2000 上 

TCP/IP 协议 中 的 DNS 卡 , 即 可 启用 DNS 客户 机 功能 。 

(3) WWW 服务 子 系统 

在 Internet 和 Intranet 中 ,WWW 服务 子 系统 不 仅 提 供 图 形 界 面 的 快速 检索 与 查询 
功能 ,还 通过 各 种 各 样 的 “中 间 件 (接口 ) 和 Web 服务 器 进行 连接 ,从 而 可 以 实现 容易 掌 
握 的 、 基 于 浏览 器 的 瘦 窜 户 技 术 类 型 的 信息 交流 与 共享 的 手段 。 为 此 ,WWW 服务 子 系 
统 也 成 为 Intranet 中 最 重要 的 组 成 部 分 ,可 以 说 没有 它 就 不 是 真正 的 Intranet。 有 了 
WWW 子 系 统 才 可 以 在 Intranet 内 以 WWW 方式 使 用 各 种 信息 资源 。WWW 子 系统 使 
用 的 软件 如 下 : 

。 服务 器 端 软件 ”常见 的 适 于 组 建 Intranet 的 Web 服务 器 软件 有 微软 的 IIS 
(Internet information server, 为 部 门 级 的 Intranet Web 服务 器 软件 )、Netscape 
Enterprise Server (企业 级 的 Intranet Web 服务 器 软件 )、Novell NetWare 
WebServer 和 Oracle WebServer 等 。 例 如 ,IIS 运行 在 Windows NT/2000 服务 
器 上 ,可 以 建立 WWW 服务 器 和 FTP 服务 器 ,具有 较 好 的 安全 性 能 ,支持 各 种 数 
据 库 软 件 , 与 SQL Server 一 起 使 用 可 以 提供 数据 库 的 最 佳 连接 ,此 外 ,还 提供 了 
CGI、ISAPI 和 ASP 等 各 种 编程 接口 ,可 以 制作 动态 网 页 。 

。 客户 端 软件 “主要 包括 WWW 浏览 器 软件 (HTMI Browser) .主页 制作 软件 
CHTML Editor) 和 主页 转换 软件 (HTMI Converter) 等 ,这 些 软件 的 功能 都 可 以 
通过 使 用 IE 和 Netscape 中 的 相应 功能 而 实现 。 

(4) FTP 服务 子 系统 

FTP 是 TCP/IP 协议 族 中 的 有 关 文 件 传输 的 协议 。 使 用 FTP 协议 可 以 通过 网 络 从 
一 台 计 算 机 向 男 一 台 计 算 机 上 传送 文件 。FTP 子 系统 的 主要 功能 是 在 Intranet 上 实现 
与 Internet 方式 类 似 的 网 络 上 的 文件 传输 ,向 用 户 提 供 各 种 类 型 的 软件 .应 用 程序 和 文件 
资源 。FTP 子 系统 使 用 的 软件 如 下 : 

。 服务 器 端 软件 ”如 使 用 Windows NT Server 4.0 和 Windows 2000 Server 软件 中 

的 IIS 建立 FTP 服务 器 。 

。 客户 端 软件 “使 用 Windows 95/98/NT/2000 内 置 的 FTP 功能 时 , 既 可 以 直接 运 
行 FTP 程序 ,也 可 以 通过 IE 浏览 器 中 的 "ftp://” 方 式 调用 FTP 功能 。 当 然 , 还 
可 以 使 用 专用 的 FTP 上 传 和 下 载 软件 ,例如 Cute _ FTP 和 WS_FTP 等。 

(5) 电子 邮件 (E-mail) 服 务 子 系统 

电子 邮件 是 一 种 廉价 \ 快 捷 、 方 便 、 高 效 的 多 种 信息 交换 的 工具 ,因此 ,电子 邮件 服务 
子 系统 是 Internet 和 Intranet 中 最 基本 的 子 系统 。 其 主要 作用 是 提供 通信 服务 , 即 让 客 
户 机 通过 网 络 上 的 电子 邮件 服务 器 ,能够 有 效 地 交流 信息 。 电 子 邮件 子 系统 使 用 的 软件 
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如 下 : 

。 服务 器 端 软件 ”可 以 使 用 NT 中 内 置 的 工作 组 邮局 或 MS SMTP Server, 也 可 以 
使 用 Exchange Server 和 Lotus Notes 等 软件 。 

。 客户 端 软件 “正和 集 成 的 Outlook Express、Fox Mail Office 中 集成 的 Microsoft 
Outlook 和 Netscape 中 的 电子 邮件 功能 等 。 

(6) 代理 服务 器 (proxy server) 服 务 子 系统 

@ 代理 服务 器 子 系统 的 功能 。 

。 提供 Internet 连接 共享 , 即 代理 局 域 网 中 的 客户 机 ,或 者 其 他 计算 机 连 人 Internet 
并 使 用 其 中 的 各 种 共享 资源 。 

。 作为 防火 墙 , 既 可 以 完成 Intranet 与 Internet 的 互联 ,又 可 以 防止 外 部 用 户 非法 
访问 企业 内 联网 Intranet。 

。 作 为 WWW 服务 的 本 地 缓冲 区 ,将 Intranet 用 户 从 Internet 中 访问 过 的 主页 或 文 
件 的 副本 存放 在 代理 服务 器 中 ,用 户 下 次 访问 该 信息 时 ,可 以 直接 从 代理 服务 器 
中 取出 ,这 样 可 以 大 大 提高 用 户 的 访问 速度 ,节省 费用 。 

@ 代理 服务 器 子 系统 使 用 的 软件 。 

。 服务 器 端 软件 ”各 种 代理 服务 器 的 软件 非常 多 ,用 户 可 以 在 各 个 网 站 上 查询 , 例 
如 ,查询 网 站 “华军 软件 园 ” 和 网 址 http://www.newhua.com.cn。 在 Windows 
98/2000 上 实现 共享 Internet 的 软件 中 最 常用 的 代理 服务 器 软件 是 ICS、 
WinGate、SyGate, 以 及 在 Windows 95/98 上 运行 的 Proxy Server 2.1/3.4.1 等 。 


注意 : 代理 服务 器 的 服务 器 端 软件 应 当 安 装 在 已 经 安装 了 IIS 的 服务 器 上 ,这 些 服务 
器 还 应 当 与 Internet 直接 或 间接 相连 。 


。 客户 端 软件 ”如 果 是 实现 浏览 器 的 共享 ,可 以 使 用 IE 或 Netscape 的 内 置 功能 ; 
如 果 是 实现 FTP、Telnet 和 E-mail, 则 还 需要 进行 相关 客户 端 软件 中 网 关 
(gateway) 的 设置 。 
(7) 远程 访问 服务 (RAS) 子 系统 
远程 访问 服务 的 英文 缩写 为 RAS(remote access service) 。 所 谓 远 程 访 问 服务 就 是 
指 在 办 公 室 以 外 的 用 户 , 可 以 使 用 电话 线 连 入 局 域 网 并 存 取 网 络 资源 ,从 而 使 办 公 地 点 扩 
展 到 办 公 室 以 外 的 任何 地 方 。RAS 系统 使 得 远程 客户 的 工作 就 像 在 本 地 网 络 中 一 样 。 
大 型 单位 可 以 采用 第 2 章 中 所 述 的 设备 实现 远程 访问 ,例如 ,使 用 专用 远程 访问 服务 
器 的 网 络 系统 结构 ,如 图 2-6 所 示 。 对 于 小 型 单位 可 以 采用 如 图 5-1 所 示 的 结构 实现 远 
程 访问 服务 。 远 程 访问 服务 系统 使 用 的 软件 如 下 : 
。 RAS 服务 器 软件 “可 以 使 用 专用 远程 访问 设备 配置 的 软件 和 网 络 操作 系统 内 置 
的 远程 访问 功能 。 例 如 ,直接 使 用 Windows NT/2000 中 的 RAS 服务 功能 。 
。 客户 端 软件 “可 以 使 用 Windows 98/NT/2000 中 内 置 的 拨号 网 络 服务 和 所 需 的 
通信 协议 来 实现 远程 拨号 连 入 Intranet 的 功能 。 
(8) 应 用 服务 子 系统 
在 Intranet 中 仅 有 上 述 子 系统 是 不 够 的 , 企 事业 单位 用 户 还 需要 开发 和 建设 内 部 网 
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络 的 各 种 应 用 子 系统 。 其 中 ,数据 库 服务 器 就 是 Intranet 上 应 用 子 系统 的 一 个 重要 组 成 
部 分 ,目前 用 户 常 通过 Web 服务 器 访问 、 使 用 各 种 网 络 上 的 信息 资源 。 而 Web 服务 器 一 
般 是 通过 诸如 ODBC (open database connection) 等 接口 与 数据 库 接口 相连 接 的 ,ODBC 
目前 已 为 大 部 分 数据 库 厂商 所 接受 ,各 种 数据 库 都 提供 了 ODBC 接口 ,并 且 都 可 以 通过 
WWW 形式 表现 出 来 。 主 页 制作 人 员 在 WWW 主页 中 嵌入 SQL 语句 ,用 户 就 可 以 直接 
通过 主页 访问 数据 库 文件 。 

在 上 述 子 系统 中 使 用 的 软件 需要 根据 系统 的 类 型 而 定 , 如 ,B/S 结构 和 C/S 结构 使 
用 的 软件 就 有 所 不 同 。 为 了 适应 Internet 和 Intranet 中 WWW 直接 与 数据 库 连 接 的 要 
求 , 很 多 公司 推出 了 “数据 库 -WWW” 数 据 转换 工具 、 开 发 工具 、 中 间 件 和 报表 生成 工具 
等 ,用 户 应 根据 自己 的 实际 情况 进行 选择 。 

2. Intranet 中 网 络 服务 子 系统 的 实施 过 程 

Intranet 的 构建 与 其 他 项 目 一 样 ,在 建设 之 前 ,都 应 当 进 行 很 好 的 规划 和 设计 。 通 常 
包括 需求 分 析 、 目 标 论 证 ,经 济 论证 ( 即 投资 和 维持 费用 权衡 比较 ) 等 几 个 主要 部 分 。 
Intranet 的 构建 具有 很 大 的 弹性 ,不 同 规模 的 单位 所 建立 的 Intranet 的 规模 的 大 小 、 层 
次 、 功 能 可 能 会 相差 很 大 。 对 于 已 建 好 局 域 网 的 单位 ,可 以 充分 利用 现 有 资源 ,在 现行 网 
络 的 基础 上 改造 .扩充 。 前 面 已 经 介绍 了 Intranet 硬件 的 实施 方法 和 过 程 , 本 节 将 介绍 各 
个 网 络 服务 子 系统 软件 的 安装 和 调试 步骤 。 

对 于 系统 软件 和 应 用 软件 的 安装 和 调试 ,一 般 应 当 按 照 服 务 器 端 和 客户 端 两 大 部 分 
进行 配置 和 管理 。 

(1) 服务 器 端的 配置 和 管理 

@ 安装 网 络 服务 器 的 操作 系统 。 例 如 ,安装 和 设置 Windows NT Server 4.0 或 
Windows 2000 Server。 

@ 建立 域名 服务 器 。 例 如 ,安装 和 设置 Windows NT/2000 Server 中 的 DNS 服务 
器 ,配置 虚拟 主机 。 

@ 建立 WWW 服务 器 。 例 如 ,安装 和 设置 Windows NT/2000 Server 中 的 IIS ,建立 
WWW 服务 器 和 FTP 服务 器 ,设置 好 虚拟 Web 站 点 和 目录 。 

@ 建立 邮件 服务 器 。 例 如 ,使 用 Windows NT Server 4.0 中 的 工作 组 邮局 建立 邮件 
服务 器 ,也 可 以 使 用 E-mail Server 第 三 方 软件 建立 规范 的 电子 邮局 。 

@ 设置 远程 访问 (RAS) 服 务 器 和 Internet 的 接 和 人 方式。 例如 ,安装 和 配置 Windows 
NT Server 4.0 中 的 RAS 服务 器 ,并 实现 调制 解 调 器 (普通 电话 线 ) ISDN NTI(ISDN 专 
线 ) ISDN 路 由 器 (ISDN 专线 ) 或 DDN 路 由 器 (DDN 专线 ) 等 各 种 接 入 方式 下 对 Internet 
的 访问 。 例 如 ,通过 Windows NT Server 4.0 中 的 RAS 服务 器 ,可 以 完成 对 远程 工作 站 
的 拨号 访问 控制 功能 ,而 通过 路 由 器 可 以 实现 LAN 用 户 对 Internet 的 访问 。 

@ 建立 代理 服务 器 (Proxy Server)。 例 如 ,使 用 微软 的 Microsoft Windows 98 
SE/2000 中 的 ICS 专用 的 代理 服务 器 软件 WinGate 或 SyGate 都 可 以 代理 局 域 网 内 的 
Windows 9X/NT 等 平台 上 的 用 户 ,共享 接 和 人 Internet, 还 可 以 实现 防火 墙 的 功能 。 

Q@ 网 络 管理 软件 的 安装 与 设置 。 网 管 软件 可 以 实现 对 网 络 的 自动 监控 和 管理 。 

@ 完善 网 络 安 全 的 措施 ,实现 防火 墙 功能 。 例 如 ,实现 预先 设计 的 安全 级 别 C2 等 
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级 ,设置 包 过 滤 路 由 器 ,实现 防火 墙 功能 。 

@ 开发 基于 Intranet 的 网 络 应 用 程序 。 例 如 ,在 B/S 网 络 结构 中 ,通过 数据 库 服务 
器 .数据库 系统 的 开发 工具 、WWW 服务 器 和 Web 接口 ,建立 起 单位 本 身 的 网 络 综合 信 
息 系统 ,并 实现 与 Internet 一 致 的 资源 访问 和 浏览 方式 。 

(2) 客户 机 (工作 站 ) 端 的 配置 和 管理 

@ 安装 工作 站 网 络 操作 系统 。 例 如 ,安装 和 配置 好 Windows 95/98/NT 工作 站 ,或 
者 是 Windows 2000 专业 版 的 网 络 工作 站 ,使 得 各 个 工作 站 可 以 正常 连接 网 络 服务 器 。 

@ 配置 工作 站 上 的 DNS, 为 企业 网 的 域名 服务 做 好 技术 准备 。 例 如 ,配置 TCP/IP 
协议 中 的 DNS 部 分 。 

@ 启用 网 络 工作 站 上 的 WWW 浏览 器 ,用 以 访问 WWW 服务 器 和 网 络 上 的 各 种 信 
息 资 源 。 

@ 配置 好 网 络 工 作 站 上 的 电子 邮件 功能 。 例 如 ,使 用 Windows 95/NT 或 者 2000 工 
作 站 上 的 “ 收 件 箱 ” 和 Windows 98 中 安装 的 微软 的 Office 中 的 组 件 Outlook, 作 为 客户 机 
上 的 电子 邮件 软件 ,就 可 以 收发 电子 邮件 。 

@ 配置 好 网 络 的 远程 工作 站 。 例 如 ,安装 和 设置 RAS 远程 工作 站 ,以 实现 远程 工作 
站 对 网 络 的 访问 。 

@ 设置 好 各 网 络 工 作 站 上 “网 关 ” 中 的 IP 地 址 。 例 如 ,该 地 址 可 以 是 代理 服务 器 或 
者 是 路 由 器 的 IP 地 址 ,使 得 局 域 网 内 部 用 户 可 以 访问 Internet。 


现代 化 网 络 管理 集 通信 技术 网络 技术 和 信息 技术 于 一 体 ,通过 调度 和 协调 资源 , 进 
行 配置 管理 ,故障 管理 ,性 能 管理 ,安全 维护 和 计 费 等 管理 ,达到 网 络 可 靠 、 安 全 和 高 效 运 
行 的 目的 。Windows NT 网 络 管理 主要 指 如 何 利用 NT 网 络 操作 系统 对 一 个 Intranet 进 
行 管理 。 
5.2.1 Windows NT 网 络 管理 的 主要 目标 


对 于 管理 一 个 实际 的 Windows NT 网 络 来 说 ,其 主要 目标 包括 以 下 几 个 方面 : 

@ 建立 和 配置 网 络 ,提供 网 络 服务 ,并 向 用 户 提供 新 的 网 络 服务 类 型 .增加 网 络 设备 
和 提高 网 络 性 能 等 。 

@ 组 织 和 管理 网 络 客户 和 共享 资源 。 

@ 提供 网 络 维护 。 主 要 包括 网 络 性 能 监控 ,故障 报警 .故障 诊断 .故障 隔离 和 故障 恢 
复 等 。 

@ 为 提高 网 络 利用 率 所 采用 的 各 种 控制 , 即 网 络 处 理 , 主 要 指 网 络 线路 和 设备 利用 
率 的 采集 、 分 析 等 。 

@ 为 实现 预定 的 网 络 系统 安全 等 级 ,在 网 络 操作 系统 中 采用 各 种 安全 控制 技术 。 例 
如 ,实现 NT Server 中 的 身份 识别 系统 控制 ,资源 访问 权限 控制 和 安全 审核 ,以 及 网 络 操 
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作 系 统 的 安全 控制 功能 。 
5.2.2 Windows NT 网 络 管理 的 具体 内 容 


对 于 Windows NT 网 络 来 说 ,其 管理 通常 包括 以 下 几 部 分 具体 内 容 。 对 于 其 他 网 络 
操作 系统 而 言 , 其 常规 的 管理 内 容 与 NT 网 络 类 似 ,读者 可 以 举一反三 ,参照 本 书 的 内 容 
分 别 进 行 。 

@ 网 络 的 基本 配置 管理 包括 NT 网 络 服务 器 .基本 功能 服务 器 (如 WWW、FTP、 
RAS 打印 服务 器 和 邮件 服务 器 ) 和 客户 工作 站 的 安装 .配置 ,以 及 相应 的 系统 配置 与 
维护 。 

@ TCP/IP 管理 ” TCP/IP 协议 中 的 IP 地 址 管理 主要 指 TCP/IP 协议 的 安装 .配置 
和 IP 地址 的 分 配 与 管理 。 这 部 分 内 容 将 在 第 7 章 中 作 介 绍 。 

@ Windows NT 网 络 的 组 织 和 用 户 管理 除了 对 域 和 用 户 进行 规划 .设计 与 实施 工 
作 外 ,还 包括 大 量 的 日 常 维护 工作 。 例 如 , 域 模式 的 选择 .设计 和 实施 ; 域 用 户 的 管理 (网 
络 用 户 和 用 户 策略 的 建立 和 访问 权限 的 分 配 ) ;利用 “组 ”来 管理 用 户 等 。 

@ 文件 系统 管理 包括 NT 网 络 的 文件 系统 的 管理 ,资源 管理 器 以 及 磁盘 的 管理 等 
基本 内 容 。 

@ 数据 保护 和 系统 恢复 ”主要 指 系统 重要 数据 的 备份 制度 的 建立 和 实施 、 容 错 技术 
的 使 用 以 及 数据 保护 措施 等 ,例如 ,系统 数据 的 紧急 备份 和 恢复 手段 。 

@ 使 用 管理 工具 管理 Windows NT 网 络 ”主要 是 指 如 何 使 用 和 管理 向 导 工 具 、 服 务 
器 管理 器 .事件 查看 器 .性 能 监视 器 、 网 络 客户 管理 器 和 Windows NT 诊断 器 等 ,系统 内 
置 的 管理 工具 对 Windows NT 网 络 进行 综合 管理 。 

@ 服务 管理 ”主要 指 开 始 、 停 止 和 暂停 系统 的 各 项 服务 。 

@ 安全 管理 ”主要 包括 NT 网 络 的 安全 基础 .安全 访问 控制 机 制 和 网 络 的 安全 配置 
等 几 项 基本 内 容 。 需 要 解决 的 基本 问题 为 ,网 络 访问 控制 ,文件 共享 控制 和 安全 的 具体 
措施 。 

@ 使 用 命令 行进 行 管理 对 于 DOS 客户 机 来 说 ,使 用 命令 行 管理 是 必 不 可 少 的 , 例 
如 ,各 种 DOS 客户 机 与 NT Server 互联 时 ,使 用 的 一 组 NET 命令 。 

上 述 内 容 中 四 一 四 为 初始 建立 、 维 护 和 管理 一 个 用 Windows NT 建立 的 Intranet 必 
不 可 少 的 部 分 ,也 是 Intranet 管理 最 基本 的 内 容 。 

至 此 ,简单 地 介绍 了 一 个 使 用 Windows NT 组建 和 管理 的 Intranet 的 组 成 ,以 及 它 
的 内 部 网 络 实体 的 设计 和 施工 过 程 。 在 本 书 以 后 各 章 中 ,将 以 目前 流行 的 网 络 操作 系统 
Windows NT 4.0 为 例 ,来 说 明 完成 上 述 网 络 管理 任务 的 具体 方法 和 实现 技术 。 


1. 问答 题 
(1) 简 述 Intranet 的 基本 组 成 ? Intranet 应 具备 哪些 基本 功能 ? 
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(2) 规划 和 建设 中 小 型 Intranet 的 过 程 有 哪些 主要 步骤 ? 

(3) Intranet 物理 网 络 的 硬件 结构 如 何 ? 包括 哪些 部 件 ? 各 自 的 功能 是 什么 ? 

(4) 在 进行 Intranet 内 部 局 域 网 的 设计 时 ,应 考虑 哪些 基本 因素 ? 

(5) 常用 的 网 络 系统 模式 有 哪 几 种 ? 本 章 中 使 用 Windows NT 组 建 Intranet 时 ,使 
用 的 是 哪 种 网 络 模式 ? 

(6) 常见 的 网 络 操作 系统 分 为 几 类 ? 各 有 什么 特点 ? 适用 于 什么 场合 ? 

(7) 应 当 如 何 选择 网 络 操作 系统 ?中 小 型 单位 对 网 络 安全 性 能 要 求 不 高 时 ,适合 选 
择 什 么 网 络 操作 系统 ? 

(8) 对 系统 稳定 性 、 安 全 性 和 可 靠 性 要 求 较 高 的 大 型 企 事业 单位 ,适合 使 用 何 种 操作 
系统 ? 

(9) 什么 是 DNS 域名 服务 子 系统 ? 它 有 什么 作用 ? 

(10) 什么 是 WWW 服务 子 系统 ? 它 有 什么 作用 ? 

(11) Intranet 中 有 哪些 基本 的 网 络 服务 子 系统 ? 它们 的 功能 各 是 什么 ? 

(12) Intranet 中 实现 网 络 服务 子 系统 的 服务 器 和 客户 机 使 用 的 软件 有 哪些 ? 

(13) 应 当 怎 样 选择 Internet 接 人 服务 和 方式 ? 

(14) 构建 和 实施 Intranet 的 主要 步骤 有 哪 几 步 ? 

(15) Windows NT 网 络 管理 的 主要 目标 是 什么 ? NT 网 络 管理 的 具体 内 容 有 
哪些 ? 

2. 设计 和 应 用 题 

按照 网 络 系统 集成 的 方法 .原则 和 步骤 规划 和 设计 如 下 的 小 型 Intranet。 

(1) 条 件 与 设计 要 求 。 

。 30 台 Pentium 亚 微 机 。 

。 各 服务 器 要 求 在 任何 时 刻 均 满足 100Mb/s 传输 速率 的 要 求 。 

。 15 个 内 部 用 户 能 够 安全 和 流畅 地 访问 Internet。 

。 远程 工作 站 可 以 在 任何 时 间 访 问 邮件 服务 器 和 WWW 服务 器 。 

。 提供 必要 的 安全 保证 ,保证 网 络 中 的 数据 资源 不 受 非法 用 户 的 访问 。 

(2) 解 题 要 求 。 

写 出 上 述 网 络 的 规划 设计 技术 文档 ,至 少 包括 以 下 内 容 : 

。 画 出 所 设计 的 网 络 系统 硬件 结构 图 ,标明 干线 和 支线 传输 介质 的 型 号 和 类 型 。 

。 列 出 所 选择 的 硬件 设备 的 清单 (类 型 .型 号 和 数量 ) 。 

。 写 出 结构 化 综合 布线 系统 的 要 求 。 

。 选择 网 络 的 操作 系统 。 

。 写 出 各 服务 子 系统 的 功能 。 
写 出 主要 服务 子 系统 的 名 称 ,并 写 出 所 需 的 服务 器 和 客户 端 选用 的 软件 。 

。 选 定 邮电 部 门 提 供 的 合适 的 服务 及 相应 的 接 入 设备 。 

。 指明 所 需要 的 应 用 软件 的 名 称 。 

。 提供 网 络 经 费 预 算 清 单 , 含 初期 投资 .开发 应 用 和 维持 系统 的 费用 清单 。 
wd 。 


。 施工 工期 的 安排 。 


在 上 述 设 计 和 应 用 题 中 的 小 型 Intranet 设计 的 基础 上 ,架设 一 个 10/100Base-T 交换 
式 ( 共 享 式 ) 集 线 器 为 局 域 网 核心 的 小 规模 的 Intranet。 
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网 络 操作 系统 的 安装 主要 是 指 其 主 控 服 务 器 软件 平台 的 安装 ,这 也 是 组 建 和 管理 
Intranet 或 其 他 网 络 的 起 始 和 关键 性 工作 。NT 网 络 系统 的 安装 就 是 让 系统 所 设计 的 主 
域 控制 器 (PDC) 正 常 运行 起 来 ,并 完成 它 所 负责 的 日 常 维护 与 管理 工作 ,以 保证 信息 高 速 
公路 的 畅通 。 

主要 内 容 : 

。 Windows NT 网 络 系统 的 建设 ; 

。 Windows NT 4.0 概述 ; 

。 Windows NT 网 络 基本 模型 的 确定 ; 

。 文件 系统 的 选择 ; 

网 络 适 配器 的 连接 .设置 和 诊断 ; 

。 Windows NT 安装 方式 的 选择 及 安装 前 的 准备 ; 
。 Windows NT 服务 器 安装 的 基本 操作 ; 

。 Windows NT 印 载 的 基本 操作 。 


组 建 Windows NT 网 络 时 ,并 不 是 在 毫 无 计划 的 状态 下 ,进行 简单 的 安装 和 配置 ,而 
需要 进行 精心 的 设计 和 考虑 ,在 进行 NT 网 络 系统 建设 时 需要 考虑 的 主要 问题 如 下 : 

@D Windows NT 网 络 模型 和 组 织 方式 的 选择 和 确定 ; 

@ 系统 文件 格式 的 选择 ; 

@ 网 络 主 控 服 务 器 和 客户 工作 站 的 安装 和 配置 ; 

@ 网 络 各 服务 子 系统 的 安装 .配置 和 实现 ; 

@ 网 络 中 的 数据 保护 ; 

@ 网 络 安全 技术 的 选择 和 实现 。 
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1. Windows NT 网 络 的 功能 特点 

Windows NT 4.0 版 除了 保留 原 有 版 本 的 特点 外 ,还 增加 了 许多 新 的 功能 , 它 的 基本 
特点 可 归纳 如 下 : 

。“ 抢 先 式 ”多 任务 工作 方式 ; 

。 硬件 兼容 性 较 强 ; 

。 先进 的 容错 性 能 ; 

。 Windows NT 4.0 具有 软件 的 高 易 用 性 能 .丰富 的 软件 支持 和 高 兼容 性 ; 

。 易于 使 用 与 管理 的 网 络 打印 ; 

。 集中 式 的 远程 管理 ; 

。 实用 的 管理 者 向 导 (administrator wizard) ; 

。 丰富 的 内 置 网 络 管理 工具 ,提供 多 种 类 型 的 网 络 服务 ， 

。 网 络 活动 的 记录 与 追踪 ， 

。 一 次 登录 即 可 访问 多 个 网 络 资源 

。 内 置 的 Internet 和 Intranet 网 络 功能 ; 

。 强大 的 用 户 管理 功能 。 

2. Windows NT 的 产品 分 类 

Windows NT 4.0 是 一 种 在 网 络 环境 下 工作 的 多 功能 操作 系统 ,其 工作 模式 为 C/S 
(client/server) 主 从 结构 。Microsoft 将 Windows NT 操作 系统 分 为 4 类 产品 : 

。 Windows NT Server 4.0(NT Server) 中 文 版 ; 

。 Windows NT workstation 4.0(NT Workstation) 中 文 版 ; 

* Windows NT Server Edition; 

。 Windows Back Office Small Business Server 4.0。 

在 安装 Windows NT Server 之 前 ,首先 应 当 考 虑 选择 什么 样 的 NT 模型 , 即 以 何 种 
方式 来 规划 和 组 织 NT 网 络 。 


网 络 管理 员 若 想 管理 好 一 个 Windows NT 网 络 ,首先 必须 根据 本 单位 网 络 需求 的 实 
际 情况 ,进行 组 织 结构 的 规划 和 设计 ,只 有 将 网 络 结构 设计 好 ,再 加 上 必要 的 网 络 管理 , 才 
可 能 使 得 网 络 安全 、 可 靠 、 高 效 地 运行 。 

Windows NT 网 络 模型 是 指 用 NT 系统 组 成 网 络 时 ,所 对 应 的 网 络 规模 和 组 织 形式 。 
不 同 的 NT 网 络 模型 ,分 别 对 应 着 不 同 的 目录 数据 库 和 目录 服务 。 由 于 Windows NT 网 
络 的 网 络 模型 有 “ 域 " 和 “工作 组 ”两 种 。 因 此 ,确定 NT 网 络 模型 是 组 建 NT 网 络 的 起 始 
正和 村 5 
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6.3.1 目录 数据 库 (NTDB) 和 目录 服务 (NTDS) 


在 目前 流行 的 现代 化 网 络 操作 系统 中 ,大 都 利用 一 个 称 为 目录 数据 库 的 数据 库 来 保 
存 用 户 .组 和 安全 设置 等 方面 的 信息 。Windows NT 系统 中 的 目录 数据 库 (NT directory 
data base, NTDB) 包 含 了 NT 中 的 用 户 账户 (ID) 、 密 码 ,访问 权限 和 组 账户 等 系统 的 安全 
策略 设置 信息 。 在 Windows NT Server 中 ,有 一 个 SAM 文件 ( 即 安全 账号 管理 器 ) 存 储 
着 域 中 的 所 有 安全 机 制 和 用 户 的 账户 信息 。 

Windows NT 目录 服务 (NTDS,NT Directory Service) 是 Windows NT Server 提供 
的 基本 服务 之 一 ,NT 中 的 “目录 服务 功能 ”使 得 网 络 的 管理 更 加 简单 ,NT 中 “目录 服务 ” 
的 目标 是 “一 个 用 户 ,一 个 账户 ”(one uSER one sccount)。 在 NT 的 域 管理 模式 下 ,经 过 
信任 关系 的 设置 ,使 域 中 的 每 一 个 用 户 , 可 以 使 用 同一 个 账户 和 密码 ,在 相同 或 不 同 的 域 
中 登录 ,并 使 用 其 中 的 资源 。 因 此 ,NT 的 目录 服务 主要 指 在 域 模式 下 的 目录 服务 功能 ， 
它 更 加 符合 现代 化 网 络 管理 的 要 求 。 

NT 的 目录 服务 (NTDS) 建 立 在 一 个 安全 的 目录 数据 库 (NTDB) 下 ,根据 网 络 组 织 
式 的 不 同 , NT 网络 中 有 以 下 两 种 数据 库 结 构 : 

1. 在 “工作 组 ”网 络 模 式 下 的 目录 服务 功能 

在 工作 组 模式 下 ,NT 目录 服务 功能 (NTDS) 为 本 地 (计算 机 本 机 ) 的 目录 数据 库 。 此 
时 ,NTDB 仅仅 包括 本 地 计算 机 上 创建 的 账户 和 组 的 信息 ,而 且 这 些 账 户 和 组 也 只 能 在 
本 地 使 用 ,由 本 地 的 目录 数据 库 进 行 验证 。 

2. 在 “ 域 "网 络 模式 下 的 目录 服务 功能 

按 “ 域 ”方式 组 织 的 NT 网 络 ,在 它 的 “ 主 域 控 制 器 ?"(PDC) 上 有 一 个 全 域 集 中 的 目录 
数据 库 (NTDB) , 它 包含 了 域 中 所 有 的 用 户 账 户 和 组 的 信息 ,这 个 目录 数据 库 可 以 被 域 中 
的 所 有 计算 机 使 用 。 因 此 ,只 要 是 一 个 合法 的 域 用 户 ,就 可 以 在 域 中 的 任何 一 台 计 算 机 上 
登录 。 而 用 户 的 登录 身份 将 在 PDC 或 BDC 上 的 目录 数据 库 中 进行 验证 。 

目录 数据 库 是 整个 网 络 系统 中 不 可 缺少 的 重要 组 成 部 分 , 它 用 来 存放 域 中 所 有 的 安 
全 性 数据 与 用 户 账户 等 信息 。 用 户 登 录 时 ,用 它 来 核对 、 验 证 用 户 键入 的 数据 是 否 符合 其 
相应 的 身份 和 使 用 权限 。 由 此 可 见 , 目 录 数 据 库 是 非常 重要 的 , 它 被 放 在 PDC( 主 域 控 制 
器 ) 上 。 基 于 目录 数据 库 的 重要 性 ,为 了 保险 起 见 ,通常 在 网 络 中 设置 有 BDC( 备 份 域 控 
制 器 ),BDC 会 按照 一 定 的 规律 和 时 间 间 隔 保 存 它 的 备份 。 


6.3.2 NT 网 络 中 “ 域 "的 概念 


1.“ 域 ”(domain) 的 定义 

在 Windows NT 服务 器 的 目录 环境 中 ,“ 域 "是 一 个 共享 目录 数据 库 的 计算 机 和 用 户 
的 集合 ,通过 这 个 共享 的 目录 数据 库 , 可 以 对 域 中 的 账户 .优先 权 、 安 全 性 和 网 络 资源 等 进 
行 集中 管理 ,因此 ,“ 域 "是 安全 与 集中 管理 的 最 基本 单位 。 对 于 域 ,有 多 种 工作 模式 可 以 
进行 选择 和 设计 ,请 参见 第 8 章 的 有 关内 容 。 

“ 域 ” 模 式 的 实际 网 络 结构 如 图 6-1 所 示 。 一 个 “ 域 ” 可 以 包含 一 个 或 多 个 NT 服务 
器 ,而 一 个 NT 网 络 可 以 由 一 个 或 多 个 * 域 ?组 成 。 每 个 * 域 ?都 拥有 一 台 称 为 主 域 控制 器 
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(PDC) 的 计算 机 ,该 计算 机 应 是 一 台 运 行 Windows NT Server 4.0 的 服务 器 。 


BDC 备份 域 控制 器 PDC 主 域 控制 器 
( 域 目 录 数 据 库 备 份 ) ( 域 目录 数据 库 ) 


集线器 /交换 机 


NT NT 有 多 
客户 机 /工作 站 客户 机 /工作 站 ( 才 交 虹 儿 二) 


图 6-1 域 的 组 成 


“ 域 ? 是 由 许多 网 络 服务 器 与 工作 站 连接 而 成 的 计算 机 群 组 ,这 个 群 组 的 成 员 可 以 使 
用 相同 的 系统 设 定 .账户 系统 和 共享 资源 。 使 用 域 资源 的 用 户 ,无 须 在 每 台 计算 机 上 分 别 
建立 账户 ,并 登录 到 资源 所 在 的 计算 机 上 ,而 只 要 登录 到 该 * 域 ”, 就 可 以 共享 该 域 中 所 有 
允许 访问 的 共享 资源 。 在 同一 “ 域 "* 上 的 工作 站 或 服务 器 ,无 论 是 在 近 程 的 较 小 区 域内 ( 通 
过 传输 介质 连接 ) ,还 是 在 远程 的 范围 内 ,只 要 被 定义 在 相同 的 域 ,彼此 之 间 就 是 有 关联 的 
“伙伴 ”, 就 可 以 享用 域 中 的 资源 。 例 如 , 域 用 户 可 以 通过 ISDN PSTN 等 拨号 网 络 , 从 远 
程 区 域 访问 “ 域 " 中 的 资源 。 

2.“ 域 "中 计算 机 的 分 类 

在 域 中 安装 NT Server 软件 时 ,可 以 选择 的 计算 机 身份 有 以 下 3 种 类 型 ,它们 之 间 是 
一 种 不 平等 关系 。 

(1) PDC( 主 域 控制 器 ) 

PDC 是 一 个 * 域 "中 的 主人 , 它 包括 了 一 个 * 域 "中 用 户 和 组 的 所 有 信息 ,以 及 “* 域 ?的 
安全 策略 设置 ,是 域 中 目录 数据 库 的 原始 拷贝 所 在 地 。PDC 主要 用 于 创建 域 用 户 ,维护 
域 的 安全 策略 ,并 用 于 验证 用 户 的 登录 。 任 何 关 于 用 户 账户 、 组 账户 信息 的 改变 ,以 及 安 
全 策略 的 改变 都 应 该 反映 到 PDC 上 才 会 生效 。PDC 是 一 个 域 中 安装 的 第 一 台 计 算 机 ， 
需要 时 ,PDC 可 以 降级 为 BDC ,同时 提升 BDC 为 PDC。 

(2) BDC( 备 份 域 控制 器 ) 

BDC 维护 着 一 个 * 域 ”的 用 户 和 组 的 信息 ,并 且 保 存 有 * 域 ”的 安全 策略 设置 的 拷贝 。 
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PDC 定期 地 将 目录 数据 库 的 信息 拷贝 到 BDC 上 。BDC 的 作用 主要 是 协助 PDC 进行 登 
录 验 证 ,分 担 PDC 的 工作 ,减轻 网 络 流量 。 当 PDC 关机 出 现 故 障 时 ,BDC 可 以 提升 成 
为 PDC。 

(3) 成 员 服务 器 (member server) 

一 般 将 已 加 入 域 的 NT Server 计算 机 称 为 “成 员 服 务 器 ”, 而 将 未 加 入 域 的 NT 
Server 计算 机 称 为 “独立 服务 器 "”。 由 于 成 员 服 务 器 本 身 并 不 存储 域 的 目录 数据 库 , 也 不 
存储 目录 数据 库 的 备份 数据 ,因此 , 它 不 参与 域 用 户 的 管理 工作 ,不 能 用 于 验证 域 用 户 。 
它 主 要 用 作 专 用 服务 器 ,例如 ,文件 服务 器 .打印 服务 器 .SQL 服务 器 和 RAS 服务 器 等 。 
不 经 重新 安装 ,普通 的 NT Server 计算 机 不 能 提升 为 PDC 或 BDC 。 

3. 采用 "“ 域 "模式 的 特点 

(1) 集中 的 账户 管理 

在 一 个 域 中 ,所 有 用 户 账户 的 管理 和 整个 网 络 的 安全 策略 都 可 以 在 “单个 点 ”上 进行 ， 
即 在 PDC 上 进行 集中 管理 。 

(2) 资源 的 集中 管理 

域 中 的 资源 是 分 散在 域 中 的 每 台 计算 机 上 的 ,这 些 资源 除了 能 够 由 每 台 计 算 机 的 管 
理 员 管理 外 ,还 能 够 由 域 管理 员 在 一 点 进行 集中 管理 。 他 们 不 但 可 以 利用 系统 自动 建立 
的 隐 含 共享 目录 C$ 和 D$ 进行 管理 ,还 可 以 给 资源 分 配 permission( 访 问 权限 ) ,指定 
audit( 审 核 ) 规 则 。 

(3) Profile 文件 跟随 用 户 而 走动 

在 域 中 , 域 的 管理 员 能 给 用 户 指定 一 个 基于 服务 器 的 profile 文件 ,该 文件 存储 在 “ 主 
域 控制 器 ”上 ,经 设置 后 ,用 户 对 环境 配置 所 作 的 变化 都 会 存储 到 * 主 域 控制 器 "上 ,因此 ， 
无 论 用 户 从 域 中 的 任何 一 台 计算 机 上 登录 ,都 能 看 到 自己 所 熟悉 的 工作 环境 。 

(4) 资源 访问 非常 方便 

任何 一 个 合法 的 域 用 户 ,登录 到 ”* 域 ?以 后 ,就 能 够 访问 域 中 任何 一 台 计 算 机 中 该 用 户 
具有 授权 许可 的 共享 资源 。 

4. 用 户 权限 和 用 户 账 号 

(1) 用 户 账号 

当 某 一 用 户 需要 登录 上 网 时 ,必须 向 管理 员 申 请 一 个 用 户 的 账号 ,以 后 每 次 上 网 时 ， 
必须 首先 输入 用 户 名 ,再 输入 密码 ( 即 口令 ) ,经 验证 合格 后 , 才 可 以 进入 网 络 。 

(2) 用 户 权 限 

在 域 的 系统 中 ,用 户 存 取 数 据 与 使 用 共享 资源 必须 依据 所 拥有 的 权限 来 进行 ,这 样 ， 
才能 够 保障 系统 的 安全 性 。 所 以 ,每 一 个 用 户 只 有 获得 了 域 管理 者 授予 的 操作 权限 ,才能 
以 此 权限 存 取 数据 或 使 用 共享 资源 。 

综 上 所 述 , 域 的 概念 是 实现 NT 目录 服务 目标 “一 个 用 户 ,一 个 账号 ”的 基础 。 


6.3.3 NT 网 络 中 "工作 组 ”的 概念 


1.“ 工 作 组 ”( workgroup) 的 定义 
工作 组 是 一 组 由 网 络 连 接 而 成 的 计算 机 群 组 。 在 Windows NT 中 用 户 也 可 以 将 网 
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络 组 织 成 “工作 组 ”的 方式 ,其 网 络 结构 如 图 6-2 所 示 。 与 域 中 的 集中 式 管理 方式 截然 不 
同 的 是 : 工作 组 模式 下 的 资源 和 账户 管理 是 分 散在 网 络 中 的 各 个 计算 机 上 的 。 在 工作 组 
方式 中 的 每 一 台 计 算 机 的 地 位 是 平等 的 。 例 如 : 每 一 台 装 有 NT Workstation 的 计算 机 
上 都 有 自己 的 目录 数据 库 , 因 此 ,每 台 计算 机 的 本 地 管理 员 分 别管 理 自己 的 目录 数据 库 ， 
即 管理 自己 建立 的 用 户 账号 和 其 他 安全 信息 ,经 过 适当 的 权限 设置 后 ,也 可 以 实现 资源 共 
享 。 由 于 工作 组 中 的 计算 机 账号 是 由 各 自 的 管理 员 分 别 建立 和 管理 的 ,因此 当 计 算 机 的 
数目 过 多 时 ,会 造成 管理 工作 量 的 增加 。 所 以 ,这 种 组 织 方式 适用 于 不 超过 10 台 计算 机 
的 小 型 对 等 网 络 。 


目 芝 下 据 序 目录 数据 库 2 
计算 机 计算 机 2 


工作 组 模式 


集线器 /交换 机 


目录 数据 库 3 目录 数据 库 4 录 数 据 库 5 
计算 机 3 计算 机 4 本 本 全 全 


图 6-2 “工作 组 ”的 组 成 


2. 采用 “工作 组 ”模式 的 特点 

工作 组 方式 与 域 模型 的 工作 方式 相 比 ,其 特点 如 下 所 述 : 

@ 工作 组 中 的 所 有 计算 机 之 间 是 一 种 平等 的 关系 ,没有 主 从 之 分 。 

@ 工作 组 模式 下 资源 和 账户 的 管理 是 分 散 的。 每 台 计 算 机 上 的 管理 员 能 够 完全 实 
现 对 自己 计算 机 上 的 资源 与 帐户 的 管理 。 

@“ 人 机 不 分 开 ”, 每 台 计算 机 上 都 有 一 套 目录 数据 库 , 用 以 验证 在 自己 计算 机 上 所 
创建 的 本 地 用 户 ,一 个 用 户 只 能 在 为 他 创建 了 账户 的 计算 机 上 登录 ,并 由 该 计算 机 上 的 目 
录 数 据 库 来 对 他 的 身份 进行 验证 。 

@ 用 户 的 “配置 (profile) 文 件 不 跟随 用 户 走 ”, 不 经 用 户 的 特殊 设置 ,用 户 从 不 同 的 
计算 机 上 登录 之 后 ,一 般 不 会 拥有 相同 的 工作 环境 。 

@ 工作 组 模式 下 ,资源 的 管理 是 分 散 的 ,因此 ,只 有 通过 以 下 途径 才能 实现 资源 的 互 
相 访 问 : 

Sa 


。 利用 guest 账户 访问 , 即 取消 原来 该 账户 的 “禁用 ”属性 , 当 登 录 资 源 计 算 机 或 联 
接 到 目的 资源 上 的 时 候 , 如果 提示 输入 该 账户 和 密码 ,请 输入 Guest 及 相应 的 
密码 。 
。 在 目的 (资源 ) 计 算 机 上 为 使 用 资源 的 用 户 创建 一 个 账户 , 当 登 录 资 源 计 算 机 或 联 
接 到 目的 资源 上 的 时 候 , 如 果 提 示 输 入 该 账户 和 密码 ,请 输入 所 创建 的 账户 名 及 
相应 的 密码 。 
工作 组 的 模式 的 缺点 是 , 当 用 户 账户 数量 较 大 时 ,管理 工作 量 较 大 ,管理 不 方便 ,并 且 
不 能 进行 资源 和 账户 的 集中 管理 。 
综 上 ,对 于 企 事 业 单 位 的 Intranet 系统 来 说 ,一 般 都 选择 NT 的 “ 域 ” 模 型 方式 ,只 有 
要 求 不 高 的 小 型 办 公 室 网 络 才 会 选择 NT 的 “工作 组 ”模型 方式 。 


在 传统 的 DOS、Windows 95/98 操作 系统 中 ,目录 和 文件 的 磁盘 分 区 记录 都 是 由 文 
件 分 配 表 FAT(file allocation table) 进 行 统一 管理 ,分 配 和 控制 的 。 因 此 ,在 建设 NT 网 
络 之 前 , 另 一 件 重要 的 工作 就 是 选择 和 确定 拟 安装 NT Server 或 NT Workstation 软件 的 
计算 机 的 文件 系统 格式 。 选 择 之 后 , 即 可 开始 安装 NT Server。 

1. NTFS 文件 系统 的 主要 特点 

Windows NT 也 是 一 种 操作 系统 的 软件 , 它 的 文件 系统 格式 为 NTFSCNT file 
system) 格 式 。 它 与 Windows 95/98 相 比 的 一 个 最 大 的 不 同 之 处 就 是 Windows NT 提供 
了 NTFS(NT file system) 文 件 系统 ,其 主要 特点 如 下 所 述 ， 

Q@ 自动 存储 文件 信息 的 记录 。 

在 NTFS 文件 系统 中 ,用 来 记录 文件 信息 的 MFT(master file table) 会 自动 存储 备 
份 。 因 此 , 当 磁 盘 发 生 故 障 时 ,可 以 使 用 备份 文件 恢复 文件 的 配置 信息 。 

@ 在 NT 中 磁盘 空间 的 限制 。 

。 使 用 FAT 文件 系统 时 ,文件 和 分 区 的 最 大 值 为 4GB(2”* 字 节 ); 

。 使 用 NTFS 文 件 系 统 时 ,文件 和 分 区 的 最 大 理论 值 为 16EB(2%* 字 节 )。 但 是 , 受 

到 硬件 和 其 他 因素 的 限制 ,在 实际 运用 时 达 不 到 理论 值 的 标准 。 

@ 支持 长 文件 名 。 

@ 支持 文件 级 的 权限 设置 。 

2. 选择 NTFS(NT file system) 文件 系统 的 理由 

@ 网 络 中 仅 使 用 Windows NT 网 络 操作 系统 。 

@ 系统 要 求 文件 级 的 安全 性 。 例 如 ,需要 对 文件 和 目录 进行 权限 管理 。 

@ 系统 对 本 地 安全 性 要 求 较 高 。 

@ 需要 NT 文件 的 压缩 。 

@ 需要 对 本 机 发 生 的 事件 进行 跟踪 记录 。 

需要 利用 Macintosh( 苹 果 机 ) 的 文件 共享 服务 。 
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@ 需要 从 一 个 Novell NetWare Server 服务 器 上 迁移 目录 和 文件 。 

3. 选择 FATI(file allocation table) 文 件 系统 的 理由 

@ 若 希望 Windows NT 与 Windows 95/98/Me 或 MS-DOS 实现 多 引导 , 则 应 使 用 
FAT 分 区 作为 系统 分 区 。 这 种 情况 下 ,C 盘 必须 格式 化 为 FAT 格式 。 

@ 在 基于 RISC 机 型 上 计算 机 安装 Windows NT, 系 统 分 区 至 少 是 2GB 的 FAT 
分 区 
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需要 保留 原 有 系统 及 其 应 用 时 ,应 使 用 FAT 文件 系统 。 


在 服务 器 和 工作 站 上 安装 和 配置 NT Server 与 NT Workstation 软件 的 过 程 十 分 类 
似 ,本 节 主 要 介绍 NT Server 的 安装 步骤 ,安装 NT Workstation 时 ,用 户 可 以 参照 进行 。 


6.5.1 选择 安装 Windows NT 软件 的 服务 器 和 工作 站 


在 Windows NT 软件 安装 之 前 应 当 确 定 以 下 问题 ， 

1. 检查 拟 安装 的 NT 服务 器 和 工作 站 的 硬件 

为 了 顺利 地 安装 NT, 在 安装 之 前 ,除了 检查 计算 机 的 基本 配置 是 否 满足 要 求 外 ,还 
应 该 检查 计算 机 的 所 有 硬件 是 否 具有 支持 Windows NT 的 硬件 驱动 程序 。 首 先 检 查 NT 
的 硬件 列表 (HCL) ,该 列表 列 出 了 NT 支持 的 所 有 设备 ,如 果 某 个 设备 不 在 其 中 , 则 应 与 
生产 该 设备 的 硬件 厂商 联系 ,请 他 们 提供 Windows NT 的 驱动 程序 。 例 如 ,安装 服务 器 
显卡 .SCSI 接口 的 硬盘 .CD-ROM 驱动 器 和 软盘 驱动 器 等 其 他 设备 。 

2. NT 局 域 网 常见 工作 站 

对 于 不 同 工 作 站 ,硬件 的 需求 有 所 不 同 ,因此 ,应 根据 需要 进行 调整 和 配置 。 常 用 工 
作 站 可 分 为 几 类 :文件 处 理工 作 站 、 排 版 系统 工作 站 、 计 算 机 辅助 设计 /制造 绘图 工作 站 和 
支持 决策 系统 的 工作 站 等 。 


6.5.2 ”网 络 适配器 的 连接 、 设 置 和 诊断 


网 卡 (network adapter card) ,或 者 简称 为 NIC( network interface card)。 它 是 计算 
机 与 网 络 上 其 他 计算 机 通信 的 最 基本 的 硬件 设备 。 网 卡通 过 “网 线 ”, 即 网 络 传输 介质 , 例 
如 : 同 轴 电缆 、 双 绞 线 等 与 其 他 计算 机 连接 。 

1. 安装 网 卡 驱 动 程序 

安装 网 卡 的 硬件 之 后 ,一 个 非常 重要 的 工作 就 是 正确 安装 和 配置 网 卡 驱动 程序 。 每 
个 网 卡通 常 配 有 一 个 网 卡 驱动 程序 ,利用 此 程序 可 以 控制 网 卡 的 运行 。 不 同 的 网 卡 配 有 
不 同 的 驱动 程序 ,常见 的 网 卡 类 型 有 : NE2000(16 位 ISA) 兼 容 卡 、Realtek(32 位 PCI)、 
3COM、D-Link 等 网 卡 。 

ISA 网 卡 的 原始 驱动 程序 常常 是 在 DOS 下 运行 的 一 组 实用 程序 。 下 面 以 常见 的 
NE2000 网 卡 为 例 , 说 明 网 卡 驱动 程序 的 安装 及 检测 过 程 。 将 网 卡 驱动 程序 磁盘 插入 软 
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盘 驱 动 器 ,并 键入 a:\UTITITY\setup.exe 命令 ,激活 如 图 6-3 所 示 窗 口 。 


FACTORY DEFAULT COUNFIGURATION to reset the adapter 
to factory default value 


p=F1 Exit = Esc Move Bar = Select = 


图 6-3 网 卡 设置 .检测 菜单 窗口 


2. 设置 和 诊断 网 卡 (NIC) 

这 组 程序 运行 时 ,一 般 除 了 配置 网 卡 的 IRQ 和 I/O 地 址 之 外 ,还 可 以 进行 简单 的 网 
络 测试 。 运 行 网 卡 驱动 程序 的 步骤 如 下 : 

@D 在 DOS 启动 方式 下 ,运行 A 盘 的 setup.exe 程序 ,将 激活 如 图 6-3 所 示 的 网 卡 设 
置 ,检测 菜单 窗口 。 

@ 在 图 6-3 所 示 窗 口中 ,首先 选择 Manual Setup Configuration( 手 动 设置 ) 选 项 , 激 
活 图 6-4 所 示 的 网 卡 参数 设置 窗口 ,在 此 窗口 中 应 对 “1/O 地 址 ”和 IRQ 等 参数 进行 设置 。 
例如 : 此 计算 机 的 1/O 地 址 设 为 "300”,IRQ 设 为 *11” 等 。 设置 时 应 当 注 意 这 两 个 参数 不 
应 与 本 机 内 其 他 硬件 使 用 的 参数 相同 。 


lelp = Fl Previous ~ Esc Move Bar ~ elect - 


图 6-4 网 卡 参数 设置 窗口 


@ 在 图 6-4 所 示 窗 口中 ,将 网 卡 参数 设置 好 之 后 , 按 Esc 键 返回 如 图 6-3 所 示 窗 
选择 Diagnostics( 诊 断 ) 选 项 ,激活 如 图 6-5 所 示 的 Diagnostics( 动 态 诊断 ) 窗 口 。 
@ 如 果 图 6-5 所 示 的 Fail Count( 失 败 记 数 ) 中 的 各 项 全 为 0, 则 说 明 此 网 卡 工作 正 
常 ; 否 则 说 明 网 卡 的 工作 不 正常 ,可 根据 界面 的 提示 检查 网 络 中 的 有 关 硬 件 及 其 相关 的 设 
置 参数 。 根 据 笔 者 经 验 , 如 果 是 16 位 的 ISA 网 卡 ,为 了 避免 安装 Windows NT 网 络 中 出 
现 麻烦 ,在 正式 安装 Windows NT Server 或 工作 站 端的 网 络 连接 软件 之 前 ,应 首先 在 
sk . 


On Board Diagnostics 


OQperating mo 

Node ID: 78 
Medium Ty 

Full-dupl 

1/0 Base: 

Interrupt 


Fass Count Fail Count 
1.Board Reset: 154 8 
2.[/0 Registers 154 
3.Loop Back Tes 154 

局 154 
5.RAN Test; ..， ¥ 153 


图 6-5 ”Diagnostics( 动 态 诊断 ) 窗 口 


DOS 下 设置 好 网 卡 上 的 硬件 参数 的 配置 ,并 把 它 记 录 在 案 以 备查 询 。 现 将 这 些 参 数 简 述 
如 下 : 

。 IRQ (interrupt request) 硬 件 的 中 断 请 求 ” 要 求 不 能 和 本 机 上 其 他 硬件 使 用 的 
IRQ 值 冲突 ,否则 网 卡 不 能 正常 工作 ,造成 网 络 不 通 。 
1/O 地 址 (I/O address) ”要 求 不 能 和 本 机 上 的 其 他 硬件 冲突 ,否则 也 会 引起 网 卡 
工作 异常 ,网 络 不 通 。 
网 卡 上 的 BOOT ROM 地 址 ”请 注意 不 要 使 用 与 其 他 设备 相同 的 地 址 ,否则 
BOOT ROM 将 无 法 正常 工作 。 
DMA( 直 接 存 取 存储 器 ) ”设置 网 卡 上 的 DMA CHANNEL, 如 果 网 卡 上 没有 用 
DMA, 则 不 需要 设置 。 


6.5.3 Windows NT 安装 方式 的 选择 及 安装 前 的 准备 


1. NT 网 络 的 最 低 硬 件 要 求 

为 了 顺利 安装 NT, 在 安装 之 前 ,必须 再 次 检查 计算 机 的 所 有 硬件 是 否 符合 安装 的 最 
小 硬件 条 件 , 同 时 核对 是 否 具 有 各 种 硬件 的 NT 驱动 程序 。 如 果 没 有 , 则 应 向 生产 该 设备 
的 硬件 厂商 联系 ,请 他 们 提供 支持 Windows NT 的 驱动 程序 。 

2. 选择 NT 网 络 的 安装 方式 

NT Server 或 NT Workstation 都 可 以 通过 软盘 .CD-ROM( 交 盘 ) 硬盘 或 网 络 等 媒 
介 进 行 安装 。 下 面 就 各 种 安装 方法 的 要 点 做 简单 介绍 : 

(1) 软盘 -光盘 安装 

软盘 -光盘 安装 的 速度 较 慢 , 但 方法 简单 。 软 盘 - 光 盘 安 装 的 步骤 如 下 : 

@ 先 从 软盘 启动 系统 ,例如 DOS 启动 盘 、Windows 95/98 等 。 

@ 使 用 FDISK 划分 DOS 磁盘 分 区 (FAT16) ,也 可 以 使 用 其 他 软件 划分 分 区 。 

@ 格式 化 引导 磁盘 ,例如 ,使 用 DOS 命令 *format C:/s” 格 式 化 C 盘 。 

@ 安装 启动 光盘 ,进入 CD-ROM, 使 用 Windows 98 启动 盘 也 可 以 启动 光盘 。 

@@ 转 和 名 为 NT Server 或 NT Workstation 盘 的 1386 安装 目录 。 


说 明 : 启动 安装 程序 之 前 ,有 时 必须 先 使 用 锁定 程序 锁定 安装 磁盘 ,才能 
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例如 : 在 DOS 下 给 入 “lock c:” 或 “lock d:” 可 以 锁定 指定 磁盘 。 


@ 输 入 NT Server 或 NT Workstation 的 安装 启动 命令 winnt.exe/b, 进 入 安装 
进程 。 
(2) 软盘 -硬盘 -光盘 安装 
软盘 -硬盘 -光盘 安装 是 指 如 果 硬 盘 足 够 大 ,可 以 先 将 NT Server 或 NT Workstation 
光盘 上 的 所 有 安装 文件 拷贝 到 本 地 计算 机 上 的 某 个 目录 下 ,再 进行 安装 ,这 种 方法 的 安装 
速度 较 快 。 软 盘 -硬盘 -光盘 安装 的 步骤 如 下 : 

| 先 从 软盘 启动 。 

@ 使 用 FDISK 划分 DOS 磁盘 分 区 (FAT16 ) 。 

@ 格式 化 引导 磁盘 。 

@ 安装 并 启动 光盘 ,进入 CD-ROML。 

@ 将 光盘 中 名 为 1386 的 安装 目录 ,全 部 复制 到 硬盘 上 。 

@ 转 人 1I386 目录 ,说 明 同 上 。 

@ 输入 Windows NT 的 安装 启动 命令 winnt.exe /b, 进 入 安装 进程 。 

(3) 硬盘 直接 安装 

当 硬 盘 足 够 大 时 ,可 以 采用 硬盘 直接 安装 方式 。 即 先 从 对 等 网 上 的 其 他 计算 机 上 复 
制 安装 文件 到 计算 机 的 本 地 硬盘 上 的 某 个 目录 下 ,再 进行 安装 。 例 如 :可 以 利用 DOS 或 
Windows 95/98 组 建 的 对 等 网 进行 系统 安装 文件 的 复制 。 这 种 方法 适用 于 大 量 计算 机 的 
安装 ,但 是 如 果 大 量 计算 机 同时 使 用 共享 式 集线器 进行 文件 传输 时 , 则 速度 较 慢 ,会 影响 
到 安装 速度 。 硬 盘 直 接 安装 的 步骤 如 下 : 

@ 在 对 等 网 中 , 先 连 入 某 个 文件 服务 器 上 。 

@ 复制 上 面 NT Server 或 NT Workstation 的 1386 安装 目录 到 FAT 格式 的 本 地 
硬盘 。 

@ 转 入 本 地 的 1386 目录 。 

@ 输入 Windows NT 的 安装 启动 命令 winnt.exe /b, 进 入 安装 进程 。 

(4) 光盘 (CD-ROM) 直接 安装 

方法 1: 

在 安装 少量 的 计算 机 时 ,可 采用 从 光盘 直接 安装 的 方法 ,例如 :网 络 服务 器 就 可 以 采 
用 光盘 安装 的 方法 。 自 动 安装 步骤 如 下 : 

Q@ 启动 FAT 系统 文件 分 区 格式 的 Windows 95/98 系统 。 

@ 插入 安装 光盘 。 

@ 进入 自动 安装 过 程 。 

方法 2: 

在 FAT 格式 的 Windows 95/98 系统 下 ,安装 少量 的 计算 机 时 ,可 采用 命令 安装 启动 
CD-ROM 的 方法 ,其 步骤 如 下 : 

@ 启动 FAT 系统 文件 分 区 格式 的 Windows 95/98。 

@ 插入 安装 光盘 。 

@ 选择 “开始 ”一 “运行 ”命令 ,在 打开 的 窗口 中 输入 安装 启动 命令 winnt.exe /b, 进 入 

js6 。 


方法 3: 

在 Windows NT 系统 下 ,采用 命令 方式 ,安装 启动 的 步骤 如 下 : 

@ 启动 NTFS 系统 文件 分 区 格式 的 NT Server 或 NT Workstation 系统 。 

@ 插入 安装 光盘 。 

@ 选择 “开始 ”>“ 运 行 ”命令 ,在 打开 的 窗口 中 输入 安装 启动 命令 winnt32.exe/b 进 
入 安装 过 程 。 

(5) 网 络 直接 安装 

如 果 网 络 的 传输 速度 较 快 , 则 通过 网 络 安装 就 是 一 种 较 快 的 方法 。 当 要 对 大 量 的 计 
算 机 进行 安装 时 ,应 采用 网 络 安装 方式 。 例 如 ,企业 网 络 中 NT Workstation 的 安装 。 采 
用 网 络 安装 的 步骤 如 下 : 

Oa 将 NT 的 安装 文件 拷贝 到 一 个 文件 服务 器 上 的 某 个 目录 下 ,例如 :NT Server 或 
NT Workstation 目录 ,并 将 该 目录 设 为 共享 。 

@ 在 需要 安装 NT 软件 的 计算 机 上 ,应 安装 有 DOS 或 其 他 的 联网 软件 ,用 以 连 到 上 
述 的 文件 服务 器 上 。 

@ 接 通 网 络 。 

@ 使 用 刚才 共享 目录 中 的 NT 软件 进行 安装 。 例 如 转 入 共享 目录 1386。 

@ 输入 安装 启动 命令 winnt.exe /b 后 ,进入 安装 过 程 。 

(6) 硬盘 克隆 安装 ( * ) 

当 需 要 对 大 量 同类 型 的 计算 机 进行 安装 时 ,有 时 采用 硬盘 克隆 的 方法 。 即 按照 上 面 
的 任何 一 种 方法 做 好 一 台 计 算 机 ,然后 使 用 硬盘 的 某 种 克隆 软件 克隆 该 硬盘 的 映像 文件 。 
之 后 ,使 用 该 硬盘 的 映像 文件 克隆 所 有 其 他 计算 机 上 的 硬盘 ,从 而 实现 快速 安装 和 配置 的 
目的 。 注 意 ,克隆 安装 的 方法 适合 于 一 般 应 用 软件 和 NT Workstation、Windows 95/98 
等 操作 系统 的 快速 安装 ,而 不 适用 于 多 台 PDC 或 BDC 上 的 NT Server 软件 的 安装 。 

(7) 硬盘 保护 卡 安装 ( x ) 

如 果 有 条 件 购置 “硬盘 保护 卡 ”, 则 可 采用 硬盘 保护 卡 来 安装 和 维护 网 络 。 这 种 方法 
无 疑 是 一 种 较 好 的 方法 。 如 果 网 络 的 传输 速度 较 快 ,例如 :使 用 10/100Mb/s 的 交换 机 ， 
则 完成 整个 计算 机 房 的 安装 比 安装 两 台 计 算 机 所 需 的 时 间 还 少 。 但 必须 同时 提醒 用 户 注 
意 的 是 ,加 装 硬盘 保护 卡 之 后 ,系统 运行 的 速度 会 明显 降低 。 有 时 还 会 影响 到 各 种 操作 系 
统 的 功能 。 

在 实验 室 或 网 吧 中 ,通常 具有 大 量 同类 型 的 计算 机 ,而且 其 安装 和 日 常 管理 工作 较为 
复杂 。 此 时 如 果 为 每 台 计 算 机 花费 150 一 250 元 购置 硬盘 保护 卡 ,必定 会 取得 良好 的 管理 
和 维护 的 效果 。 硬 盘 保 护 卡 安装 的 安装 步骤 如 下 : 

J@ 逐 台 安装 好 硬盘 保护 卡 、 网 卡 和 传输 介质 。 

@ 规划 并 安装 好 一 台 计 算 机 的 所 有 软件 。 

@ 将 安装 好 的 计算 机 设置 为 发 射 台 。 

@ 将 其 他 未 安装 的 计算 机 设置 为 接收 台 。 

@ 使 用 发 射 台 上 的 发 射 传输 功能 ,将 规划 和 安装 好 的 系统 同时 发 送 、 传 输 到 所 有 的 
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接收 端 计算 机 上 。 

@ 传输 完毕 之 后 ,需要 对 每 台 计 算 机 的 特殊 参数 逐一 修改 ,例如 :有 关 IP 地 址 .计算 
机 名 等 信息 。 

@ 以 后 ,每 台 计 算 机 上 的 硬盘 保护 卡 将 会 按 规划 的 时 间 间 隔 自 动 保护 每 台 计 算 机 的 
硬盘 内 容 。 例 如 ,每 次 启动 恢复 、 每 日 恢复 原来 系统 的 内 容 等 。 

说 明 : 标注 有 ( x ) 的 方法 不 但 可 以 快速 安装 网 络 ,还 可 以 快速 恢复 网 络 中 的 每 台 计 
算 机 。 


6.5.4 Windows NT 安装 的 基本 操作 


1. 安装 Windows NT 软件 的 准备 

(1) 安装 NT 网 络 需 要 的 信息 

完成 安装 NT Server 或 NT Workstation 的 步骤 类 似 ,所 需要 准备 的 信息 大 体 相仿 ， 
主要 有 如 下 一 些 信息 : 

Q@ 用 户 的 姓名 和 所 在 公司 名 称 。 

@ 计算 机 名 (例如 ZDH01)。 

@ 语言 (地 区 ) 和 时 区 。 

@ 选择 网 络 适配器 型 号 。 例 如 SNE2000、D-Link DE-220P Adapter 等 。 

@ 网 络 适配器 参数 设 定 。 例 如 I/O 地 址 为 0x300, 中 断 请 求 级 IRQ 为 11 等 。 注 意 : 
此 处 设置 的 值 应 与 DOS 驱动 程序 下 设置 的 相同 。 

@ 选 定 网 络 协 议 。 例 如 TCP/IP 协议 、 NWLink IPX/SPX 兼容 传输 协议 和 
NetBEUI 通信 协议 等 。 配置 TCP/IP 协议 。 应 事先 划分 拟 安装 的 计算 机 在 该 网 络 中 的 
IP 地 址 (例如 202.112.144.10) 及 子 网 掩 码 (例如 255.255.255.0) 。 

@) 用 户 计算 机 在 域 中 的 作用 。 例 如 ,NT Server 中 的 PDC、BDC 或 独立 服务 器 ;NT 
Workstation 中 无 此 选项 。 

@“ 域 ”名 或 “工作 组 ”的 名 称 。 例 如 ZDHDOMAIN。 

@@ 管理 员 的 口令 。 首 次 进入 安装 了 NT 软件 的 服务 器 或 工作 站 时 ,需要 输入 此 密 
码 ,请 千 万 不 要 忘记 。 首 次 进入 后 ,可 以 对 此 密码 进行 修改 。 

四 完成 安装 NT Server 的 实验 ,在 Pentium 或 MMX 系列 的 计算 机 上 大 致 需要 两 个 
小 时 左右 的 时 间 ,如果 计 算 机 配置 较 高 ,所 需要 的 时 间 就 较 短 。 在 一 般 的 Pentium 计算 
机 上 完成 安装 NT Workstation 的 实验 ,大 致 需 要 100 分 钟 左 右 。 

(2) 安装 环境 的 选择 

安装 Windows NT 之 前 ,应 首先 删除 其 他 厂商 的 网 络 操作 系统 ,例如 ,Novell 公司 的 
NetWare, 否 则 无 法 顺利 安装 或 升级 。 然 后 ,选择 是 从 Windows NT 旧版 本 升级 ,还 是 全 
新 的 安装 。 

@ 在 NT4.0 以 上 的 版 本 上 安装 或 升级 

使 用 winnt.exe 或 winnt32.exe 安装 命令 进行 安装 。 

。 winnt.exe 可 以 在 FAT 格式 的 DOS、Windows 95/98 环境 下 执行 。 

。 winnt32.exe 可 以 在 NT 32 位 操作 系统 下 执行 ,例如 NT Workstation 上 运行 。 
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@ 以 前 安装 过 NT 4.0, 现 在 重新 安装 

对 于 已 安装 过 NT 4.0 版 本 的 用 户 ,重新 安装 时 ,应 先 卸 载 NT( 秃 载 NT 的 步骤 参见 
本 章 的 6.6 节 ) ,再 按照 本 书 所 介绍 的 安装 方法 进行 安装 。 

(3) 硬盘 接口 的 选择 

计算 机 硬盘 驱动 器 多 采用 IDE 或 SCSI 两 种 接口 。Windows NT 在 安装 过 程 中 可 以 
检测 并 提供 相应 的 驱动 程序 。 但 是 ,有 一 些 SCSI 接口 不 能 被 Windows NT 识别 ,安装 时 
应 提供 厂商 附带 的 支持 NT4.0 的 驱动 程序 。 

(4) DOS、Windows 95.98 和 Windows NT 多 重 引导 的 安装 

对 于 所 安装 计算 机 的 大 硬盘 , 当 含 有 DOS 的 多 重 引导 时 ,所 划 出 的 引导 DOS 的 分 区 
应 当 是 一 个 不 大 于 2GB 的 FAT16 分 区 。 

安装 时 ,首先 在 FAT16 的 引导 分 区 上 安装 DOS 和 Windows 95/98; 然后 , 从 
Windows 98 中 安装 Windows NT。 安 装 之 后 ,如 果 需 要 ,可 以 使 用 其 他 磁盘 工具 
(pqmagic.exe) NT 的 补丁 程序 ,进行 必要 的 分 区 合并 ,转换 等 操作 。 

(5) 安装 Windows NT 对 大 硬盘 的 处 理 

如 果 在 安装 Windows NT 之后, 出现 “蓝屏 ”现象 ,这 可 能 是 由 于 在 大 硬盘 上 安装 、 启 
动 NT 而 引起 的 , 若 系统 提示 atapi.sys 驱动 错误 。 此 时 ,可 以 使 用 NT 盘 中 的 补丁 程序 
sp4 一 sp6 进行 补救 。 方 法 是 : 先 展 开 sp4 或 安装 sp4 到 指定 目录 中 ,从 该 目录 中 找寻 
atapi.sys 程序 (27K) ,并 用 该 程序 替换 系统 中 临时 安装 目录 或 系统 目录 中 的 同名 文件 
(18K) 。 

(6) 安装 Windows NT 过 程 中 的 注意 事项 

安装 过 程 中 要 注意 防止 以 下 4 个 冲突 : 

g@ 在 安装 网 卡 时 ,在 设置 IO 地 址 和 IRQ 时 ,不 能 和 本 机 上 的 其 他 硬件 使 用 的 值 冲 
突 ,否则 会 引起 网 卡 不 能 正常 工作 ,网 络 不 通 。 

@ 在 对 TCP/IP 协议 进行 配置 时 ,应 当 防 止 IP 地 址 的 使 用 冲突 , 即 本 机 所 使 用 的 IP 
地 址 不 能 与 其 他 计算 机 的 冲突 ,还 要 注意 同一 子 网 中 使 用 的 网 络 编号 应 当 相同 ,否则 计算 
机 之 间 不 能 很 好 地 通信 。 

@ 在 安装 NT Server 作为 PDC 时 ,要 防止 域名 冲突 , 即 所 设置 的 域名 不 能 与 其 他 域 
名 相同 。 

@ 在 安装 NT 时 ,要 防止 计算 机 名 冲突 , 即 所 使 用 的 计算 机 名 不 能 与 其 他 计算 机 使 
用 的 冲突 。 

(7) 安装 命令 的 选择 

如 前 所 述 ,可 选择 光盘 安装 、 硬 盘 安 装 或 网 络 安装 等 多 种 方式 。 例 如 ,选择 硬盘 安装 
时 ,从 网 络 计算 机 或 本 地 机 硬盘 的 1386 目录 下 键入 安装 命令 : \I386\winnt.exe/b。 

表 6-1 和 表 6-2 列 出 了 winnt.exe 和 winnt32.exe 安装 命令 的 使 用 格式 。winnt32.exe 
安装 命令 中 的 参数 选项 与 winnt.exe 基本 相同 ,因此 ,在 表 6-2 中 仅 列 出 了 与 表 6-1 不 同 
的 安装 命令 参数 选项 。 当 使 用 winnt32.exe 安装 命令 时 ,参数 格式 可 参照 表 6-1 中 进行 。 
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表 6-1 winnt.exe 命令 格式 汇总 表 


winnt[/s:sourcepath][ /i:inf-file][/t: drive-letter |[/{][L/b][/ox] [/u:script][/r:directory] 


/s:sourcepath 指定 Windows NT 系统 程序 的 文件 路 径 , 例 如 1386 
/i:inf-file 指定 安装 信息 文件 ,默认 文件 为 DOSNET.INF 
/t:drive-letter 指定 保存 临时 文件 存放 的 磁盘 ,未 指定 时 ,临时 文件 目录 为 $ WIN_NT$ ~LS 
4 制作 安装 磁盘 时 ,不 检验 所 复制 的 文件 是 否 有 误 
/b 从 硬盘 直接 安装 ,不 制作 安装 磁盘 推荐 使 用 此 方式 
/ox 从 CD-ROM 上 制作 3 张 安装 磁盘 , 即 setup boot disk、setup disk 2、setup disk 3 
/usscript 利用 设置 文件 unattend.txt 自动 安装 
/r:directory 设 定安 装 目录 
未 使 用 任何 参数 时 , 则 winnt.exe 会 首先 制作 3 张 安装 磁盘 ,然后 开始 安装 
Windows NT 


表 6-2 winnt32.exe 命令 格式 汇总 表 


winnt32[/s:sourcepath][/i:inf-file][/t:drive-letter][/f][/b][/ox] 
[/u:script][/r:directory][/e:command] 


/e:command 指定 安装 完成 后 所 要 执行 的 命令 


2. Windows NT 软件 安装 程序 的 启动 

启动 光盘 程序 “E:\I386\winnt.exe”, 主 要 有 以 下 几 种 方法 : 

@ 在 文件 格式 为 FAT16 的 Windows 95 或 Windows 98 窗口 中 插入 光盘 后 ,在 激活 
的 窗口 中 , 单 击 "Windows NT 安装 程序 ”按钮 ,激活 如 图 6-6 所 示 的 窗口 。 

@ 在 Windows 95/98 下 ,选择 “开始 一 运行 "命令 选项 ,在 激活 的 “运行 "窗口 中 ,键入 
“winnt.exe /b” 后 , 单 击 “ 确 定 ” 按 钮 ,激活 图 6-6 所 示 的 窗口 。 

@ 用 Windows 95/98 启动 软盘 (FAT16 格式 ) 启 动 系统 ,启动 CD-ROM 后 , 转 入 光 
盘 的 I386 目录 ,键入 *F:\1386\winnt.exe /b” 命 令 后 ,也 可 以 激活 如 图 6-6 所 示 窗 口 。 

@ Windows 95/98 下 将 光盘 上 的 “F:\1386” 目 录 复 制 到 硬盘 D 下 ,用 DOS 盘 启 动 系 
统 , 转 人 硬盘 ,键入 “DD:\I1386\winnt /b”, 也 可 以 激活 如 图 6-6 所 示 窗 口 。 

3. Windows NT 软件 的 安装 过 程 

无 论 使 用 哪 种 安装 方法 ,都 要 运行 winnt.exe 或 者 winnt32.exe。 启 动 后 , 即 可 跟随 
安装 向 导 完 成 Windows NT 的 安装 过 程 。 安 装 的 主要 过 程 如 下 : 

(1) 安装 的 主要 内 容 

@ 选择 安装 类 型 。 安 装 向 导 提供 的 安装 类 型 有 典型 安装 、 便 携 式 安装 、 最 小 安装 和 
定制 安装 ( 即 用 户 自行 选择 设置 )4 种 ,一 般 选择 典型 安装 。 

@ 键入 计算 机 和 用 户 的 有 关 信 息 。 当 安装 Windows NT 服务 器 时 ,还 应 键入 该 服务 
器 所 购买 的 版 权 信息 。 注 意 , 计 算 机 名 称 应 小 于 15 个 字 节 ,该 名 称 是 这 台 计 算 机 在 网 络 
上 的 “标识 符 ”, 因 此 一 定 不 要 与 其 他 的 计算 机 名 称 、 域 名 称 、 工 作 组 名 称 等 相同 。 
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@ 选择 服务 器 类 型 。 安 装 Windows NT 服务 器 软件 时 ,应当 注意 选择 所 安装 的 服务 
器 在 网 络 上 的 类 型 。 应 当 在 PDC( 主 域 控制 器 )、BDC( 备 份 域 控制 器 ) 和 独立 服务 器 中 选 
择 一 种 ,如果 是 域 中 的 第 一 台 计 算 机 , 则 必须 选择 PDC。 

@ 设置 系统 管理 员 密 码 。 在 安装 过 程 中 会 自动 建立 系统 管理 员 (administrator) 账 
户 ,该 账户 拥有 最 大 的 权限 ,用 来 管理 系统 。 键 入 密码 的 长 度 应 小 于 14 个 字 节 。 请 注意 ， 
此 密码 应 被 妥善 保管 ,否则 以 后 无 法 登录 。 

@ 制作 系统 紧急 恢复 磁盘 。 用 户 首次 安装 时 ,建议 制作 此 磁盘 ,还 应 经 常 更 新 此 磁 
盘 。 因 为 , 当 系统 出 现 故 障 时 ,使 用 此 盘 和 3 张 安装 磁盘 ( 即 setup boot disk setup disk 
2 setup disk 3) 便 可 以 迅速 修复 被 损坏 的 系统 。 

@ 选择 安装 网 络 组 件 。 

(2) 安装 程序 的 主要 阶段 和 步骤 

进入 自动 安装 的 引导 过 程 后 的 安装 过 程 可 以 分 为 以 下 4 个 主要 阶段 : 

第 1 阶段 

这 个 阶段 主要 完成 磁盘 的 格式 化 、 复 制 安装 文件 和 检查 硬盘 等 任务 。 

@ 当 出 现 图 6-6 所 示 窗 口 时 ,键入 系统 文件 所 在 路 径 , 例 如 ,“F:\I386”, 按 Enter 键 ， 
开始 复制 文件 ,复制 结束 后 ,重新 启动 系统 。 


图 6-6 确定 安装 路 径 窗口 


@ 系统 重新 启动 后 ,在 显示 的 “确定 安装 方式 ”窗口 中 ,可 以 根据 情况 选择 安装 、 修 复 
(CR) 或 停止 安装 等 安装 方式 ,例如 ,选择 重新 安装 时 , 按 Enter 键 继续 。 

@ 当 系 统 显 示 “ 安 装 大 容量 存储 设备 ”窗口 时 ,可 根据 情况 选择 安装 大 容量 存储 设 
备 , 按 Enter 键 继 续 。 

@ 当 系 统 显示 “安装 磁盘 选择 ”窗口 时 ,可 根据 需要 选择 Windows NT 要 安装 的 磁盘 
和 文件 格式 ,例如 ,选择 "C:FAT” 选 项 后 , 按 Enter 键 继续 。 

@ 当 系 统 提示 并 询问 是 否 转换 该 磁盘 的 文件 格式 时 ,应 根据 需要 进行 选择 。 例 如 ， 
可 选择 “将 此 磁盘 (C:) 分 区 转换 为 NTFS”, 或 选择 “保持 现 有 文件 系统 ”, 如 果 对 系统 格 
式 不 熟悉 ,建议 选择 后 者 。 

@ 选择 之 后 , 按 Enter 键 继 续 , 即 可 跟随 安装 向 导 的 提示 依次 完成 以 后 的 各 步骤 , 直 
到 系统 重新 启动 。 
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第 2 阶段 : 

这 个 阶段 主要 完成 输入 个 人 信息 、 计 算 机 的 服务 器 类 型 的 选择 ,以 及 根据 软件 授权 的 
许可 协议 对 用 户 的 数目 进行 选择 等 各 项 任务 。 

Q@ 当 系 统 重新 启动 后 , 当 显 示 “ 许 可 协议 方式 ”的 选择 窗口 时 ,用 户 应 根据 所 购买 的 
使 用 权限 进行 选择 。 之 后 , 单 击 “ 下 一 步 ” 按 钮 继续 。 

@ 当 系 统 显示 “NT 服务 器 类 型 选择 ”窗口 时 ,选择 所 要 安装 的 服务 器 类 型 ,如 果 是 
域 中 的 第 1 台 计 算 机 ,请 选择 “ 主 域 控 制 器 ”。 选 择 之 后 , 单 击 “ 下 一 步 ” 按 钮 继续 。 

@ 当 询 问 选 择 是 否 制作 紧急 修复 磁盘 ,建议 选择 “是 ”。 选 择 之 后 , 单 击 “ 下 一 步 ” 按 

@ 当 系 统 显 示 “ 选 择 安装 组 件 ” 窗 口 时 ,可 以 选择 所 要 安装 的 组 件 ,建议 根据 实际 需 
要 选择 。 选 择 之 后 , 单 击 * 下 一 步 ?按钮 继续 。 

@ 当 系 统 显示 如 图 6-7 所 示 窗 口 时 ,选择 连 入 网 络 的 方式 ,根据 实际 需要 选择 之 后 ， 
单 击 “ 下 一 步 ” 按 钮 继续 。 


Windows NT 需要 知道 本 计算 机 与 网 络 的 连接 方式 
六 此 时 不 要 将 计算 机 连接 到 网 络 。(D) 
去 这 台 计 算 机 将 加 入 网 络 。 由 
型 党 严 用 线路 尝 接 到 网 络 WW) 

计 莹 机 证 过 9DN 订 本 于 或 网 结 适 本 时 和 近 
必 委 本 远程 询问 网 络 @) 

计算 机 使 用 调制 解 调 器 远程 入 接 到 网 络 。 
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图 6-7 选择 连 入 网 络 方式 的 窗口 


这 个 阶段 主要 完成 网 络 有 关 的 各 种 信息 ,例如 ,是 否 安 装 ITS、 安 装 和 配置 网 卡 类 型 、 
输入 计算 机 名 称 和 域名 .选择 与 配置 DHCP 网 络 服务 和 安装 通信 协议 等 各 项 任务 。 

@ 当 询 问 是 否 安 装 IIS 2.0 时 ,应 当 根 据 实际 需要 进行 选择 。 选 择 之 后 , 单 击 “ 下 一 
步 ” 按 钮 继续 。 

@ 当 系 统 安装 过 程 显示 “网 络 协 议 ” 窗 口 时 ,用户 应 根据 实际 选择 需要 ,选择 和 安装 
网 络 协议 ,之 后 , 单 击 * 下 一 步 ? 按 钮 继续 。 

@ 选择 该 计算 机 网 卡 的 型 号 和 参数 设置 , 设 定之 后 , 单 击 * 下 一 步 ? 按 钮 继续 。 注 意 ， 
对 于 ISA 网 卡 , 此 处 的 参数 值 应 当 根据 DOS 的 网 卡 驱动 盘 设 置 的 值 进行 设置 ,否则 会 造 
成 网 络 不 通 。 

第 4 阶段 : 

这 个 阶段 主要 完成 最 后 的 安装 和 配置 工作 ,例如 :如 果 前 面 选 择 安装 了 IIS, 则 在 这 个 

阶段 可 以 对 IIS 服务 器 进行 配置 。 另 外 ,系统 还 会 检查 和 配置 系统 的 日 期 时区、 显示 器 
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的 色 板 . 字 型 和 桌面 环境 等 。 安 装 上 述 内 容 时 ,只 需 根据 系统 的 提示 进行 选择 或 者 测试 ， 
每 步 完成 后 , 单 击 “确定 ”按钮 ,继续 下 面 的 步骤 ,直至 最 后 整个 系统 安装 完毕 ,系统 重新 
启动 。 

(3) 安装 其 他 外 部 设备 

跟随 安装 向 导 完 成 安装 之 后 ,可 能 还 需要 安装 和 设置 显示 卡 .声卡 和 调制 解 调 器 等 其 
他 硬件 设备 ,直至 各 种 硬件 设备 工作 正常 为 止 。 在 安装 Windows NT4.0 时 ,对 于 许多 设 
备 , 都 需要 进行 单独 安装 。 安 装 时 ,一 般 要 求 提供 Windows NT 3.51 版 以 上 的 设备 驱动 
程序 和 NT 的 补丁 程序 。 例 如 ,安装 显卡 时 ,系统 常 要 求 先 安装 NT 的 补丁 程序 sp4 一 
sp6 ,再 安装 设备 的 驱动 程序 。 

(4) Windows NT 服务 器 的 基本 配置 

Q@ 添加 和 配置 网 络 客户 。 

@ 添加 和 配置 网 络 服务 。 

@ 安装 .配置 和 检测 TCP/IP 协议 和 其 他 协议 (NetBEUD。 一 般 PDC 和 BDC 上 应 
安装 所 有 工作 站 上 用 到 的 协议 。 

@ NT Server 的 启动 。 


当 所 安装 的 NT 系统 被 损坏 ,需要 重 装 时 ,应 首先 印 载 Windows NT, 和 否则 会 出 现 各 
种 意 想不到 的 问题 。Windows NT 的 务 载 靠 单纯 的 删除 分 区 或 格式 化 是 不 能 完成 的 , 因 
为 NT 一 旦 安装 成 功 , 它 可 能 已 经 改变 了 磁盘 的 文件 格式 ,因此 ,名 载 的 步骤 与 所 使 用 的 
文件 系统 的 格式 有 关 。 

1. NT 安装 在 FAT 分 区 上 的 逢 载 操 作 

如 果 磁 盘 在 不 同 的 FAT 分 区 中 安装 有 不 同 的 操作 系统 时 ,通过 下 列 方法 可 以 将 系 
统 恢 复 为 仅 有 Windows 95/98 或 MS-DOS, NT 安装 在 FAT 分 区 上 的 印 载 操作 步骤 
如 下 : 

Q@ 用 Windows 95/98(FAT16) 或 MS-DOS 的 系统 软盘 引导 系统 。 

@ 启动 后 ,计算 机 进入 MS-DOS 环境 ,运行 命令 “sys c:”, 将 Windows 95/98 或 
MS-DOS 的 系统 文件 传 到 C 盘 。 

@ 取出 软盘 ,从 硬盘 C 重新 引导 系统 。 

@ 删除 含有 NT 字样 的 目录 ,例如 winnt-root、Windows NT 或 winnt 和 以 下 的 NT 
文件 。 

@ 删除 文件 c: \ pagefile. sys、c: \ boot.ini( 隐 舍 )、c: \nt x*.x* 和 c:\bootsect. dos 
( 隐 含 ) 。 

2. NT 安装 在 NTFS 分 区 上 的 外 载 操作 

FDISK 不 能 删除 NTFS 分 区 ,删除 NTFS 分 区 需 利 用 其 他 软件 或 工具 。NT 安装 在 
NTFS 分 区 上 的 印 载 操作 方法 和 步骤 如 下 : 
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(1) 删除 NTFS 分 区 的 第 1 种 方法 

@ 使 用 NT4.0 的 第 一 张 引导 软盘 启动 并 引导 系统 。 如 果 没 有 这 个 盘 , 运 行 winnt/ 
ox, 可 以 制作 setup boot disk、setup disk 2 和 setup disk 3 等 3 张 磁盘 。 

@ 当 提 示 创 建 或 选择 一 个 分 区 时 ,选择 欲 删 除 的 NTFS 分 区 。 

@ 按 “D” 键 , 即 选择 删除 该 分 区 。 

@ 删除 NTFS 分 区 后 , 按 F3 键 退出 。 

@ 使 用 所 需要 的 系统 引导 盘 引 导 系 统 后 ,重新 创建 分 区 。 

@ 格式 化 引导 分 区 ,然后 重 装 Windows NT、MS-DOS、Windows95/98/2000 或 其 他 
操作 系统 。 例 如 ,使 用 FAT16 启动 盘 引 导 ,划分 分 区 后 ,格式 化 C 盘 。 

(2) 删除 NTFS 分 区 的 第 3 种 方法 

@ 使 用 NORTON8.0 的 diskedit.exe。 

@ 在 分 区 表 中 将 NTFS 分 区 的 系统 名 称 改 为 “未 用 ”后 退出 。 

@ 使 用 所 需要 的 系统 引导 盘 引 导 系 统 后 ,重新 创建 分 区 。 

@ 格式 化 引导 分 区 ,然后 重 装 Windows NT、MS-DOS、Windows95/98 或 其 他 操作 
系统 。 

(3) 删除 NTFS 分 区 的 第 3 种 方法 

Q@ 使 用 具有 “磁盘 魔术 大 师 ” 美 称 的 pqmagic.exe 工具 ,或 使 用 其 他 类 似 工具 软件 ,市 
除 NTFS 分 区 。 

@ 使 用 所 需要 的 系统 引导 盘 引 导 系 统 后 ,重新 创建 分 区 。 

@ 格式 化 引导 分 区 ,然后 重 装 Windows NT、MS-DOS、Windows95/98 或 其 他 操作 
系统 。 


前 面 介绍 了 Windows NT Server 4.0 的 安装 和 钊 载 的 方法 ,而 组 建 一 个 NT 网 络 , 除 
了 需要 安装 NT 服务 器 外 ,还 要 实现 各 种 网 络 工 作 站 与 NT 服务 器 的 连接 及 资源 共享 。 
本 节 将 介绍 在 Windows NT 网 络 中 ,各 种 网 络 工作 站 的 安装 .配置 和 管理 技术 ,这 是 组 建 
一 个 Windows NT 网 络 必 不 可 少 的 部 分 ,也 是 网 络 管理 员 必 须 熟 练 掌握 的 基本 技术 
i 


6.7.1 网 络 工作 站 连接 前 的 准备 


1. Windows NT 网 络 工作 站 的 连接 前 应 注意 的 主要 问题 

在 NT 网络 的 各 种 工作 站 连接 前 ,应 着 重 检查 以 下 问题 : 

Q@ 网 卡 和 网 络 传输 介质 是 否 安装 良好 。 

@ DOS 环境 下 网 卡 的 驱动 程序 是 否 安装 .设置 和 诊断 正确 ,例如 ,IRQ 与 1/O 值 是 
否 安装 正确 ,DOS 下 的 诊断 程序 是 否 已 经 通过 等 。 

@ 是 否 选 定 了 网 络 工作 模型 。 例 如 选择 “ 域 ”或 “工作 组 ”方式 。 
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@ 服务 器 的 系统 软件 是 否 已 正确 安装 和 设置 。 例 如 NT Server 为 主 域 控制 器 。 

@@ 服务 器 选择 了 何 种 通信 协议 。 例 如 PDC 上 是 否 已 选 定 了 NetBEUI、IPX/SPX 或 
TCP/IP 等 协议 。 

@) 子 网 掩 码 和 网 络 编号 的 分 配 。 例 如 对 某 局 域 网 进行 静态 IP 地 址 管理 ,规划 中 的 
子 网 掩 码 为 255.255.255.0; 静 态 分 配 和 管理 IP 地 址 ,从 1 号 计算 机 开始 ,每 台 计 算 机 的 
IP 地 址 依次 为 202.112.149.1、202.112.149.3、202.112.149.5 和 202.112.149.7 等 。 

2. Windows NT 网 络 工作 站 的 安装 步骤 

根据 网 络 工作 模式 的 不 同 ,应 该 正确 选择 和 设置 用 户 端 。 无 论 使 用 的 工作 站 是 什么 ， 
选用 的 工作 模式 是 什么 ,工作 站 的 设置 一 般 都 可 以 分 为 下 面 几 个 主要 部 分 : 

Q@ 正确 安装 工作 站 的 操作 系统 。 

@ 在 工作 站 上 正确 安装 和 设置 网 卡 。 

@ 在 工作 站 上 正确 安装 和 配置 网 络 协议 。 例 如 :选择 配置 NetBEUI、IPX/SPX 或 
TCP/IP 等 协议 。 

@ 根据 网 络 的 工作 模式 ,设置 工作 站 的 有 关 资 料 。 例 如 ,选择 域 中 的 组 管理 方式 ; 服 
务 器 端 和 客户 机 上 设置 的 工作 组 名 称 均 为 workgroup, 客 户 机 的 计算 机 名 称 为 zdh01、 
zdh02 等 。 

@ 检查 网 络 工 作 站 是 否 已 正确 联网 。 例 如 ,服务 器 端 与 客户 机 端 应 在 网 上 邻居 的 
workgroup 中 正确 显示 了 zdh01, 如 果 没 有 ,应 参照 有 关 步 又 检查 和 设置 。 

@ 在 服务 器 和 工作 站 双方 实现 资源 共享 。 例 如 :在 PDC 服务 器 上 将 硬盘 D 设置 为 
共享 ,权限 为 “只 读 ”, 在 zdh01 上 应 能 读 取 该 服务 器 资源 上 的 文件 : 同 理 , 其 他 计算 机 也 应 
该 能 使 用 该 计算 机 开放 的 共享 资源 。 

3. NT Server 端 为 Windows 95/98/Me/NT 各 种 工作 站 登录 到 “ 域 ” 做 的 设置 

@ 在 NT Server 端的 “ 域 用 户 管理 器 ”中 ,分 别 为 每 个 从 Windows 95/98/Me/NT 工 
作 站 登录 域 的 用 户 ,建立 用 户 账号 ,包括 用 于 登录 验证 的 “用 户 名 ”和 “密码 ”等 信息 。 

@ 为 上 述 用 户 账号 设置 访问 权限 ,以 便 按 规定 的 权限 进行 登录 和 访问 共享 资源 。 例 
如 : 域 的 系统 管理 员 在 NT Server 上 的 ”* 域 用 户 管理 器 ”上 ,建立 新 用 户 账号 zdh01、zdh02 
等 ,并 将 它们 加 入 到 domain 域 ,还 需要 设置 好 共享 资源 的 访问 权限 。 

@ 有 时 ,正常 设置 后 计算 机 还 不 能 加 入 到 域 ,可 以 尝试 在 NT Server 端的 “服务 器 管 
理 器 ”中 将 该 计算 机 加 入 到 “ 域 ”。 

@ 在 NT Server 端 开放 服务 器 上 的 共享 资源 ,以 供 从 各 种 客户 工作 站 登录 的 用 户 
使 用 。 


6.7.2 ”NT Workstation 工作 站 与 NT Server 的 “ 域 ” 方 式 互联 


首先 , 按 上 述 步 又 ,在 NT Server 端 为 NT Workstation 客户 工作 站 登录 域 做 好 准备 。 
此 处 的 NT Workstation 客户 工作 站 可 能 是 安装 了 NT Workstation 软件 的 计算 机 ,也 可 
能 是 安装 了 NT Server 软件 的 普通 服务 器 。 下 面 介绍 安装 了 NT Workstation 的 计算 机 
在 加 入 域 时 的 操作 步骤 和 设置 要 点 ,对 于 安装 了 NT Server 工作 站 的 客户 ,可 以 以 此 作为 
参照 。 
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1. NT Workstation 端 用 户 以 管理 员 身 份 登录 本 机 做 好 登录 “ 域 ” 的 准备 

当 NT Workstation 客户 机 系统 安装 并 重新 启动 后 ,需要 检查 基本 信息 、 连 接 网 卡 ， 
还 应 补充 安装 工作 站 上 的 其 他 外 部 设备 。 此 外 ,工作 站 的 系统 工作 一 段 时 间 之 后 ,如 果 出 
现 不 能 正常 工作 等 状况 ,还 需要 检查 和 更 改 有 关 的 设置 参数 。 


注意 : 用 户 如 果 需 要 更 改 本 机 的 设置 , 则 必须 在 NT Workstation 端 ,以 本 机 管理 员 
身份 登录 ,否则 系统 为 查看 模式 ,不 能 更 改 设置 。 


(1) 注册 登录 

中 NT Workstation 系统 登录 窗口 为 两 栏 时 的 登录 过 程 。 

当 登 录 窗 口 如 图 6-8 所 示 的 (两 栏 ) 时 ,表示 本 机 登录 方式 ,使 用 本 机 的 目录 数据 库 进 
行 登录 验证 。 上 栏 的 “用 户 名 ”和 “密码 ”为 本 机 具有 管理 员 权限 的 用 户 名 和 密码 。 


登录 信息 : 
请 输入 有 效 的 用 户 名 和 密码 。 
用 户 名 administrator 
密码 关 关 关 关 关 关 关 关 


图 6-8 NT Workstation 登录 窗口 为 两 栏 时 的 注册 窗口 


注意 : 首次 登录 注册 时 ,上 栏 “用 户 名 ”处 ,应 输入 administrator。 下 栏 的 “密码 ”处 ， 
应 输入 系统 安装 过 程 中 确定 的 管理 员 密 码 。 


@ NT Workstation 系统 登录 窗口 为 三 栏 时 的 登录 过 程 。 
当 出 现 图 6-9 所 示 的 三 栏 登 录 窗口 时 ,表示 该 计算 机 用 户 可 以 登录 到 “ 域 ”( 即 可 以 使 
用 非 本 机 目录 数据 库 进 行 登录 的 注册 验证 )。 如 果 此 时 需要 更 改 NT Workstation 的 本 
机 硬件 或 其 他 网 络 设置 信息 , 则 应 以 本 机 管理 员 身 份 登录 ,和 否则 将 进入 查看 模式 ,没有 修 
改 权 限 。 图 6-9 所 示 的 登录 注册 窗口 中 各 项 的 选择 如 下 : 
。 下 栏 ” 应 先 使 用 更 选择 登录 的 区 域 ,如 果 更 改 系 统 本 机 设置 ,此 处 应 该 选择 NT 
Workstation 本 机 的 “计算 机 名 ”, 如 果 是 登录 到 “ 域 ”, 则 应 选择 登录 域 的 域名 。 
。 上 栏 和 中 栏 ” 其 中 的 “用 户 名 ”和 “密码 ”为 本 机 中 具有 管理 员 权 限 的 用 户 名 和 和 密 
码 。 例 如 ,可 使 用 administrator 作为 用 户 名 ,在 中 栏 输入 他 的 密码 。 


登录 信息 : 
请 输入 有 效 的 用 户 名 和 密码 。 
用 户 名 administrator 
密码 本 
域 本 机 计算 机 了 


图 6-9 NT Workstation 登录 窗口 为 3 栏 时 的 注册 窗口 


(2) 网 卡 的 设置 
在 正式 联网 之 前 ,应 检查 该 工作 站 的 基本 信息 ,并 将 已 安装 的 网 卡 设置 好 ,才能 保证 
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该 工作 站 正常 上 网 运行 。 
(3) 安装 其 他 外 部 设备 
根据 笔者 的 经 验 ,如 果 所 安装 的 硬件 不 在 其 中 , 则 应 与 生产 该 设备 的 硬件 厂商 联系 ， 

请 他 们 提供 Windows NT 相应 的 硬件 驱动 程序 。 安 装 硬件 设备 的 步骤 与 Windows 

95/98/ Me 中 的 类 似 , 可 参照 进行 。 注 意 , 有 的 厂商 提供 的 设备 驱动 程序 ,需要 先 安装 NT 

所 提供 的 补丁 程序 sp4 一 sp6 ,再 安装 附带 的 设备 驱动 程序 。 例 如 : 显卡 的 安装 。 

(4) 选择 和 设置 网 络 通信 协议 
计算 机 之 间 联 网 和 通信 的 前 提 条 件 是 选择 相同 的 协议 ,因此 , 知 想 正确 连接 网 络 ,应 

首先 设置 好 网 络 通信 协议 。 例 如 : 选择 要 配置 的 协议 为 “CP/IP 通信 协议 ”后 , 单 击 * 属 

性 ”按钮 ,在 激活 的 窗口 中 ,选中 “指定 IP 地 址 ” 单 选项 ,并 键入 分 配给 该 计算 机 的 IP 地 址 

和 子 网 掩 码 ,最 后 单 击 “ 确 定 ” 按 钮 ,完成 该 协议 的 设置 过 程 。 

2. NT Workstation 工作 站 加 入 NT Server“ 域 ”的 方法 

NT Workstation 加 入 NT Server* 域 "有 多 种 方法 ,下 面 介绍 其 中 的 两 种 : 

(1) NT Workstation 工 ee 域 ” 的 第 1 种 方法 

仅 从 NT Workstation 端 设置 ,将 NT Workstation 工作 站 加 入 “ 域 ” 的 步骤 如 下 : 

Oa 确保 NT Workstation 的 网 a 正常 安装 。 

@ 以 NT Workstation 端的 本 机 系统 管理 员 身 份 登录 本 机 。 

@ 依次 选择 “开始 ”>“ 设 置 ” 一 “控制 面板 ”命令 选项 ,在 打开 的 窗口 中 ,双击 “网 络 ” 

图 标 , 激 活 如 图 6-10 所 示 的 窗口 。 

网 络 桓 区 
标识 | 服务 | 协议 | 适配器 | 绑 定 | 


I Yindows 使 用 下 列 信 息 在 网 络 上 标识 该 计算 机 。 可 
[ia ， 及 其 将 出 现在 的 域 或 工作 


计算 机 名 : Pre ms 
工作 组 : 


_ 本 | _ mg | 


图 6-10 “控制 面板 ”中 的 “网 络 ” 窗 口 


@ 在 图 6-10 所 示 的 窗口 中 , 单 击 “ 更 改 ” 按 钮 ,激活 如 图 6-11 所 示 的 “标识 更 改 ” 
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Windows 使 用 下 列 信 息 在 网 络 上 标识 计算 机 。 修 可 以 改变 该 

计算 机 的 名 称 ( 最 过 15 个 英 立 字符 或 7 中 立 字 ) 其 其 将 出 

aa 仿 蛤 的 名 称 。 如 采 已 指定 域名 ， 则 可 以 在 域 中 创 
T 。 


计算 机 名 双 ) : [Pres ms 


广 寻 属于 


CI 组 好 :| 
人 域 四 ): 
HI 在 域 中 创 隘 一 个 计算 机 帐号 C) 
SE Tt 
用 户 名 他: |ezh 
密码 EE): tt* 


mm | 


图 6-11 “标识 更 改 ” 窗 口 


@ 在 图 6-11 所 示 的 “标识 更 改 ” 窗 口中 ,选中 “ 域 " 单 选 框 ,并 在 其 后 的 文本 框 中 输入 
NT Workstation 工作 站 加 入 的 域名 .例如 输入 DOMAIN。 

@ 在 图 6-11 所 示 的 “标识 更 改 ” 窗 口中 ,选中 “在 域 中 创建 一 个 计算 机 账号 ”前 的 复 
选 框 , 并 在 下 面 的 文本 框 中 输入 计算 机 账号 的 用 户 名 和 相应 的 密码 。 注 意 : 此 计算 机 账 
号 必须 是 在 DOMAIN 域 中 ,具有 将 工作 站 加 入 * 域 ?权利 的 用 户 账 号 ,而 不 是 工作 站 的 管 
理 员 账 户 或 其 他 账户 。 例 如 使 用 PDC 上 的 域 管 理 员 账号 administrator。 

@ 在 图 6-11 所 示 的 “标识 更 改 ” 窗 口中 , 单 击 “ 确 定 ”按钮 完成 。 如 果 成 功 地 加 入 了 
该 域 , 将 出 现 欢迎 窗口 ,提示 “欢迎 加 入 DOMAIN” 域 的 信息 ,否则 提示 出 错 信息 。 

@ 单 击 “ 关 闭 ” 按 钮 ,出 现 重新 启动 计算 机 的 询问 窗口 ,在 窗口 中 单 击 “ 是 ”按钮 ,重新 
启动 计算 机 。 之 后 ,该 工作 站 正式 加 入 到 DOMAIN 域 。 

@ 重新 启动 计算 机 后 ,出现 3 栏 的 登录 窗口 。 此 时 的 目的 是 登录 到 域 , 因 此 ,在 登录 
窗口 3 栏 中 的 最 后 一 栏 , 应 选择 拟 加 入 域 的 名 称 , 例 如 DOMAIN ;前 两 栏 则 应 输入 在 该 域 
有 效 账 户 的 用 户 名 及 相应 的 密码 ,通过 域 目录 数据 库 的 验证 之 后 即 可 登录 到 该 域 。 

(2) Windows NT 工作 站 加 入 * 域 ”的 第 2 种 方法 

从 NT Workstation 和 NT Server 两 端 进行 设置 ,使 得 NT Workstation 加 入 “ 域 ” 的 
步骤 如 下 : 

Q@@ NT Server“ 主 域 控 制 器 ”端的 设置 。 

。 以 NT Server 主 域 控制 器 ?的 管理 员 身 份 登录 PDC。 
。 依次 选择 “开始 ”程序 ”管理 工具 ”服务 器 管理 器 ”命令 选项 。 
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。 在 激活 的 “服务 器 管理 器 ”窗口 中 ,依次 选择 “计算 机 ”>“ 添 加 到 域 " 命 令 选 项 , 激 
活 如 图 6-12 所 示 的 窗口 。 


添加 计算 机 到 域 


计算 机 类 型 


全 量 adows 卫 工作 站 或 服务 器 由) ”加 也 
个 Windows 开 备 肖 域 榨 制 器 加) 职 消 
帮助 了) 
HS | 


只 有 参与 域 实 全 的 旺 adows 到 计算 机 可 以 加 入 到 域 里 。 


图 6-12 “添加 计算 机 到 域 ?窗口 


。 在 图 6-12 所 示 的 窗口 中 ,选中 “Windows NT 工作 站 或 服务 器 ” 单 选 钮 ;在 “计算 
机 名 ”文本 框 中 ,输入 要 加 入 域 的 计算 机 的 计算 机 名 ;最 后 单 击 “ 添 加 ”按钮 ,返回 
“服务 器 管理 器 ”窗口 ,完成 添加 工作 。 

@ NT Workstation 工作 站 端的 设置 。 

NT Workstation 工作 站 端的 设置 步骤 与 (1) 中 的 7 个 步骤 类 似 。 

3. NT Workstation 工作 站 登录 到 NT Server“ 域 ”及 资源 互 访 

(1) NT Workstation 工作 站 的 域 用 户 登录 NT Server" 域 ” 

连接 并 设置 完成 之 后 ,应 首先 检查 网 络 环境 ,确认 连接 正常 之 后 ,才能 使 用 网 络 资源 。 
检查 网 络 环境 的 步骤 如 下 : 

@ 在 NT Server 中 是 否 为 NT Workstation 用 户 建立 了 用 于 登录 的 用 户 名 和 密码 。 

@ NT Workstation 计算 机 重新 启动 后 ,激活 如 图 6-9 所 示 的 登录 窗口 ,系统 要 求 
NT Workstation 用 户 正确 输入 其 在 NT Server 域 中 的 合法 用 户 名 称 、 密 码 、 拟 登录 的 域 
名 ;经 系统 确认 之 后 , 即 可 进入 NT 网 络 系统 ,否则 将 提供 出 错 信息 。 

@ NT Workstation 上 的 域 用 户 注 册 成 功 后 ,可 分 别 在 NT Server 与 NT 
Workstation 两 边 的 计算 机 桌面 上 双击 “网 上 邻居 ?图 标 ,检查 是 否 正确 连接 。 在 NT 
Server 端 双 击 “ 网 上 邻居 ?图 标 ,注册 用 户 计算 机 的 图 标 应 出 现在 “网 上 邻居 ”窗口 内 ;双击 
其 中 的 “整个 网 络 ”" 图 标 ,出 现 “ 整 个 网 络 ” 窗 口 ;选择 并 双击 其 中 的 Domain 图 标 , 出 现 所 
在 域 Domain 的 窗口 ;选择 并 双击 “ 域 " 中 的 某 计算 机 图 标 ,如 Nt-s-586100, 可 以 打开 该 计 
算 机 的 窗口 。 域 中 的 各 合法 用 户 都 可 以 选择 和 使 用 该 计算 机 上 开放 的 所 有 共享 资源 。 

@ 如 果 “ 网 上 邻居 ”中 不 能 出 现 网 络 上 其 他 用 户 的 图 标 , 则 应 检查 网 卡 和 协议 等 项 的 
设置 。 

(2) 在 安装 了 NT Server 和 NT Workstation 的 各 种 计算 机 上 开放 和 使 用 共享 资源 

在 安装 了 NT Server 和 NT Workstation 的 各 种 计算 机 上 开放 和 使 用 域 中 的 共享 资 
源 ,进行 网 络 互联 的 方法 与 Windows 95/98/Me 类 似 , 请 参考 6.7.3 中 的 步骤 依次 进行 
即 可 。 
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6.7.3 ”Windows 95/98 工作 站 与 NT Server 的 “ 域 " 方 式 互联 


Windows 95/98 工作 站 与 NT Server 的 连接 设置 与 前 面 所 述 的 NT Workstation 类 
似 , 本 小 节 仅 将 在 Windows 95/98 上 有 关 网 络 软件 的 安装 和 设置 步骤 简 述 如 下 : 

1. Windows 95/98 为 登录 NT Server“ 域 ”做 的 设置 

(1) 检查 连 网 硬件 和 操作 系统 

检查 所 使 用 的 网 络 硬件 是 否 已 经 连接 好 ,Windows 操作 系统 是 否 已 经 安装 ,一 切 就 
绪 后 ,下 面 的 工作 是 如 何在 Windows 95/98/Me 下 配置 网 卡 、 协 议 等 与 网 络 相 关 的 信息 。 

(2) 在 Windows 95/98 下 添加 并 设置 网 卡 

对 于 ISA 网 卡 , 在 DOS 下 使 用 网 卡 自 带 的 驱动 程序 设置 和 检测 之 后 ,还 要 到 各 种 工 
作 站 的 操作 系统 (例如 Windows 95/98/Me) 内 进行 网 卡 的 添加 和 设置 。 这 些 工作 站 设置 
的 参数 值 ,应 以 DOS 下 设置 的 参数 为 准 。 而 对 于 PCI 网 卡 一 般 只 需 在 Windows 95/98/ 
Me 下 进行 安装 。 

在 图 6-14 所 示 的 窗口 中 , 单 击 “ 资 源 ” 选 项 卡 ,从 中 选择 可 以 配置 的 *1/O 地 址 范围 ” 
等 信息 。 设 定 后 , 单 击 “ 确 定 ” 按 钮 ,重新 启动 计算 机 ,使 设置 生效 。 至 此 ,网 卡 的 设置 过 程 
结束 。 

(3) 设置 用 户 的 常规 信息 

(4) 选择 用 户 操作 类 型 

(5) 选择 由 Windows 95/98/Me 登录 到 NT Server 的 “ 域 ” 

(6) 选择 和 设置 网 络 通信 协议 

至 此 ,在 NT Server 中 的 TCP/IP 协议 已 设置 完毕 ,如 果 有 问题 可 依次 检查 网 卡 、 网 
卡 驱动 程序 .网 络 协议 等 各 项 内 容 。 

2. NT Server 端 为 Windows 95/98/Me 工作 站 登录 到 “ 域 ” 所 做 的 设置 

@ 在 NT Server 端的 " 域 用 户 管理 器 ”中 ,分 别 为 每 个 从 Windows 95/98/Me 工作 站 
登录 域 的 用 户 建立 用 户 账 号 ,包括 用 于 登录 验证 的 用 户 名 和 密码 等 信息 。 

@ 为 上 述 用 户 账号 设置 访问 权限 ,以 便 按 规 定 的 权限 访问 共享 资源 。 例 如 : 域 的 系 
统管 理 员 在 NT Server 上 的 “ 域 用 户 管理 器 "上 ,建立 新 用 户 账号 “zdh01”、“zdh02” 等 ,并 
将 它们 加 入 到 “Domain” 域 ,还 要 设置 好 访问 权限 。 

3. Windows 95/98/Me 工作 站 登录 NT Server“ 域 ”及 资源 互 访 

(1) Windows 95/98/Me 计算 机 的 域 用户 “ 登 录 ”"NT Server* 域 ” 

@ Windows 95/98/Me 计算 机 重新 启动 后 ,激活 如 图 6-13 所 示 的 登录 窗口 ,系统 要 
求 Windows 95/98/Me 用 户 正确 输入 其 在 NT Server 域 中 的 合法 用 户 名 称 、 密 码 , 并 在 注 
册 窗 口 的 第 3 栏 ,输入 要 登录 的 域名 ;经 NT 系统 中 的 PDC 或 BDC 验证 确认 之 后 , 即 可 
进入 NT 网 络 系统 ,否则 会 提供 出 错 信息 。 

@ 在 Windows 95/98/Me 注册 成 功 后 ,可 分 别 在 NT 服务 器 和 Windows 95/98/Me 
两 边 的 计算 机 桌面 上 双击 “网 上 邻居 ”图标 ,检查 是 否 正确 连接 ,并 选择 .使 用 网 络 中 计算 
机 上 的 所 有 允许 访问 的 共享 资源 。 

(2) Windows 95/98/Me/NT 计算 机 上 开放 和 使 用 共享 资源 

Imao0 。 
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图 6-13 Windows98 启动 后 的 ”登录 ”窗口 


无 论 是 在 Windows 95/98/Me 计算 机 上 ,还 是 在 NT 计算 机 上 ,开放 和 使 用 共享 资源 
的 方法 都 十 分 类 似 。 当 开放 资源 时 ,第 1 步 ,在 开放 资源 的 计算 机 的 “资源 管理 器 ”中 , 选 
择 拟 开放 的 共享 资源 。 第 2 步 , 设 置 共享 资源 的 访问 权限 。 

在 Windows 95/98/Me 计算 机 上 的 “资源 管理 器 ”中 开放 共享 资源 的 步骤 如 下 : 

@ 在 Windows 95/98/Me 计 算 机 上 ,依次 选择 “开始 ”一 “设置 "一 “控制 面板 ”命令 选 
项 ,在 打开 的 窗口 中 ,双击 “网 络 ? 图 标 ,激活 网络” 窗口 。 

@ 在 网 络 窗口 的 “配置 ?选项 卡 中 , 单 击 " 文 件 和 打印 共享 ”按钮 ,激活 如 图 6-14 所 示 
的 窗口 ,选中 其 中 的 两 个 复 选 框 。 

文件 和 打印 共享 阿 四 


人 疾 让 提供 他 人 访问 我 的 文件 的 权限 。 双 ) 
y 角 诬 他 人 打 F 瑟 的 JEhtL 上 。 凶 ) 
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图 6-14 “文件 和 打印 共享 ”窗口 


@ 在 Windows 95/98/Me 桌面 上 选择 “我 的 电脑 ”图 标 , 单 击 鼠 标 右键 ,激活 如 图 
6-15 所 示 的 快捷 菜单 。 在 快捷 菜单 中 , 单 击 “ 资 源 管理 器 ”命令 ,打开 图 6-16 所 示 的 窗口 。 


打开 (0) 


查找 旦 ). 


映射 网 络 红 EH)... 
断 开 网 络 四 二 吕 】... 
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重合 名 册 ) 


属性 多 ) 
图 6-15 “ 右 击 桌面 的 * 我 的 电脑 "图 标 显示 快捷 菜单 


@ 在 图 6-16 所 示 的 “资源 管理 器 窗口 ”中 选择 允许 他 人 访问 的 资源 ,例如 :“E:\ 瑞 星 
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杀毒 软件 ”, 单 击 鼠 标 右键 ,激活 该 选项 处 的 快捷 菜单 。 
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6-16 Windows 95/98/Me 的 “资源 管理 器 "窗口 及 右键 激活 的 快捷 菜单 


@ 在 弹出 的 快捷 菜单 中 , 单 击 * 共 享 选 项 ,激活 如 图 6-17 所 示 的 窗口 。 


瑞星 杀毒 软件 属性 


图 6-17 Windows 98 中 的 “瑞星 杀毒 软件 属性 ”窗口 


@ 在 图 6-17 所 示 的 窗口 中 , 单 击 * 共 享 ” 选 项 卡 , 选 中 * 共 享 为 ", 根 据 情况 设置 该 共 
享 资 源 的 被 访问 权限 ,例如 "只 读 ”。 单 击 * 确 定 ” 按 钮 ,返回 “资源 管理 器 ,如果 所 设置 的 
资源 下 面 出 现 一 只 “共享 小 手 ”, 则 表示 共享 设置 成 功 。 


说 明 : 在 Windows NT 计算 机 上 开放 共享 资源 的 设置 方法 与 Windows 95/98/Me 类 
似 , 请 参考 上 述 步 骤 依 次 进行 。 

在 Windows95/98/Me 计算 机 上 使 用 网 络 共享 资源 的 方法 也 有 以 下 两 种 : 
jag2 . 


第 1 种 : Windows 95/98/Me 计算 机 桌面 上 的 “网 上 邻居 ”中 直接 浏览 复制 和 使 用 
已 共享 的 资源 。 

第 2 种 : 用 “映射 网 络 驱动 器 ”的 方法 使 用 域 中 各 个 计算 机 上 开放 的 共享 资源 。 

前 一 种 的 方法 比较 简单 ,不 作 详 细 介绍 ,后 一 种 方法 的 操作 步骤 如 下 所 述 : 

@ 在 Windows 桌面 上 选择 “我 的 电脑 图标 , 单 击 鼠 标 右 键 , 激 活 快 捷 菜 单 。 

@ 在 快捷 菜单 中 , 单 击 其 中 的 “映射 网 络 驱动 器 ”选项 。 

@ 在 激活 的 图 6-25 所 示 的 “映射 网 络 驱动 器 ”窗口 中 的 “驱动 器 ”文本 框 中 ,选择 网 
络 驱动 器 的 代号 ,例如 GG; 在“ 路径” 文本 框 中 ,输入 NT 端的 共享 资源 的 路 径 和 名 称 , 其 语 
法 为 :\\ 资 源 所 在 计算 机 的 名 称 \ 资 源 的 共享 名 例如 \\ Nt-s-586100\ Nt-C, 其 中 “Nt-s- 
586100” 为 资源 所 在 计算 机 的 名 称 ;Nt-C 为 该 计算 机 上 的 共享 资源 名 称 ,此 命令 的 含义 是 
将 网 络 上 名 称 为 “Nt-s-586100” 计 算 机 上 的 共享 资源 Nt-C 映射 为 本 计算 机 上 的 G 驱 

@ 若 用 户 打 算 每 次 登录 时 ,都 让 Windows 95/98/Me 计算 机 连接 到 这 个 共享 资源 ， 
则 可 在 图 6-18 中 ,选中 “登录 时 重 连 接 ”, 设 置 好 之 后 , 单 击 “ 确 定 ” 按 钮 ,返回 资源 管理 器 
窗口 。 
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图 6-18 “映射 网 络 驱动 器 ?窗口 


@ 连接 成 功 之 后 ,驱动 器 G 就 代表 NT 网 络 上 名 为 “Nt-s-586100” 的 计算 机 上 的 共 
享 资源 Nt-C, 使 用 映射 网 络 驱 动 器 G 的 方法 与 使 用 局 部 硬盘 一 样 。 在 资源 管理 器 中 , 双 
击 映射 的 网 络 驱 动 器 G, 即 可 展开 异地 计算 机 上 共享 资源 Nt-C 中 的 内 容 。 

(3) 断 开 网 络 驱动 器 

无 论 是 在 NT 网 络 服务 器 上 ,还 是 在 Windows 95/98/Me 上 , 断 开 * 网 络 驱动 器 ?连接 
的 方式 均 有 以 下 两 种 : 

@ 在 Windows 的 “资源 管理 器 ?窗口 中 ,选中 需要 断 开 的 网 络 驱动 器 ,例如 :选中 网 
络 驱动 器 G, 单 击 鼠 标 右键 ,激活 快捷 菜单 条 ,从 中 选择 “ 断 开 (D)” 选 项 ,完成 选中 网 络 驱 
动 器 的 断 开 过 程 。 

@ 在 Windows 95/98/Me* 资 源 管理 器 "中 ,选择 “工具 ”>“ 断 开 网 络 驱 动 器 ”命令 选 
项 ,在 激活 的 窗口 中 选择 需要 断 开 的 网 络 驱动 器 ,例如 ,选择 网 络 驱动 器 G, 单 击 “ 确 定 ” 按 
钮 ,也 可 完成 选中 网 络 驱动 器 的 断 开 过 程 。 
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6.7.4 各 种 DOS 工作 站 与 NT Server 的 “ 域 "方式 互联 


当 工 作 站 配置 较 低 ,或 者 需要 迅速 连 人 人 Windows NT 服务 器 ,以 便 使 用 其 中 的 共享 
资源 时 ,可 以 采用 以 下 3 种 连接 方式 : 

@ MS network client 方式 。 

@ LAN manages 方式 。 

@ DOS 启动 盘 方式 。 

其 中 常用 的 有 以 下 两 种 : 

。 DOS 工作 站 与 NT Server“ 域 ”方式 互联 ; 

。 DOS 无 盘 工 作 站 与 NT Server* 域 ”方式 互联 。 

无 论 哪 种 方式 ,互联 时 的 主要 步骤 均 与 上 述 的 类 似 , 即 分 为 “服务 器 端 "“ 客 户 工作 
站 ” 端 和 “资源 共享 ”" 几 部 分 。 如 果 互 联 时 出 现 故 障 ,应 当先 查 硬件 的 连通 性 ,再 按 上 述 几 
部 分 进行 检查 , 受 篇 幅 所 限 本 章 不 再 多 作 介 绍 。 


(1) 如 何 安装 .连接 .设置 和 诊断 网 络 适配器 (网 卡 )? 需要 注意 些 什 么 ? 

(2) 安装 NT 的 媒介 和 方式 共有 几 种 ? 各 适用 在 什么 场合 下 ? 

(3) 安装 NT 时 对 硬件 的 要 求 有 哪些 ? 

(4) FAT 与 NTFS 文件 系统 有 什么 区 别 ? 各 适应 什么 场合 ? 

(5) NT 网 络 有 几 种 模型 ? 应 如 何 选择 ? 

(6) 什么 是 “ 域 ” 的 网 络 组 织 方式 ?建立 " 域 "* 有 什么 好 处 ?适用 在 什么 场合 ? 

(7) 什么 是 “工作 组 ”的 网 络 组 织 方式 ?这 种 方式 的 特点 是 什么 ? 适用 在 什么 场合 ? 

(8)“ 工 作 组 ”和 “ 域 ” 的 组 织 方式 有 何不 同 ? 

(9) 请 说 明 选 择 NTFS 和 选择 FAT 文件 系统 格式 的 理由 。 

(10) 解释 、 说 明 一 个 硬盘 在 如 何 分 区 的 情况 下 ,可 以 同时 使 用 FAT 和 NTFS 文件 系 
统 格式 。 

(11) 在 安装 Windows NT 软件 时 主要 的 安装 方式 有 几 种 ”各 有 什么 特点 ? 

(12) 典型 式 ( 即 快速 ) 安 装 与 定制 安装 之 间 有 何 区 别 ? 

(13) 在 安装 过 程 中 ,用 户 希 望 能 手动 配置 安装 一 些 网 络 组 件 , 应 选择 何 种 安装 方式 ? 

(14) 在 安装 过 程 中 , 当 你 发 现 ,有 1 个 硬件 不 在 NT Server 提供 的 硬件 设备 HCL 表 
中 时 ,应 该 怎么 办 ? 

(15) 如 何 抒 载 NT Server 或 者 NT Workstation? 分 别 写 出 在 FAT 和 在 NTFS 文 
件 格式 的 分 区 上 外 载 Windows NT 的 主要 步骤 。 

(16) 安装 NT Server 软件 的 服务 器 分 为 几 种 类 型 ? 各 有 什么 作用 ?这 几 种 类 型 的 
NT 服务 器 可 否 相 互 转换 ?转换 的 条 件 是 什么 ? 

(17) 什么 是 目录 数据 库 ? 它 根据 网 络 的 组 织 方式 的 不 同 分 为 几 种 ? 区 别 如 何 ? 
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(18) 目录 服务 的 目标 是 什么 ? NT 网 络 是 如 何 实现 这 个 目标 的 ? 
(19)“ 域 ?的 模式 下 如 何 实现 资源 的 互相 访问 ? 试 说 明 “ 域 "和 “工作 组 ”模式 下 使 用 
共享 资源 的 区 别 。 


1. 选择 、 创 建 和 删除 NTFS 系统 分 区 。 

2. 在 选 定 的 计算 机 上 安装 NT Server 或 NT Workstation 系统 。 

3. 安装 Windows 98、NT Server 和 NT Workstation 多 引导 系统 。 

4. 制作 3 张 系统 引导 “安装 磁盘 组 ”和 “紧急 修复 磁盘 ”, 使 用 它 修复 1 台 类 似 计算 机 
的 NT 系统 。 

5. C/S 模 式 网 络 实验 : NT Server 与 NT Workstation 工作 站 “ 域 ” 方 式 互 联 操作 与 
资源 互 访 。 

6. C/S 模式 网 络 实验 : NT Server 与 Windows 95/98/Me 工作 站 “ 域 ” 方 式 互 联 操作 
与 资源 互 访 。 

7. 对 等 网 实验 ( 按 本 章 介 绍 的 连接 要 点 选 做 ) :两 台 或 多 台 NT Workstation 工作 站 
之 间 “ 工 作 组 ”方式 互联 操作 与 资源 互 访 。 

8. 对 等 网 实验 ( 按 本 章 介 绍 的 连接 要 点 选 做 ): Windows 95/98/Me 工作 站 与 NT 
Workstation 工作 站 之 间 “ 工 作 组 ”方式 互联 操作 与 资源 互 访 。 
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网 络 中 的 TCPZIP 管理 


协议 是 网 络 通信 的 语言 ,因此 ,可 以 说 协议 是 网 络 的 本 质 , 而 有 关 通 信 协 议 的 配置 和 
管理 也 是 网 络 管理 员 的 一 项 重要 工作 。 本 章 主要 介绍 NT 网 络 中 ,有 关 TCP/IP 协议 的 
配置 和 管理 技术 。 

主要 内 容 : 


常用 协议 的 选择 和 比较 ; 

TCP/IP 四 层 参考 模型 ; 

Windows NT 中 的 TCP/IP; 

TCP/IP 协议 的 3 个 基本 参数 ; 

TCP/IP 的 安装 与 测试 ; 

TCP/IP 协议 中 IP 地 址 的 管理 ; 

静态 IP 地 址 和 动态 IP 地 址 ; 

子 网 划分 ; 

动态 IP 地 址 的 管理 ; 

DHCP 服务 器 和 客户 机 的 安装 .设置 与 管理 。 


随 着 Internet 的 飞速 发 展 ,各 种 使 用 Internet 技术 的 网 络 和 软件 广 为 流 行 ,因此 , 越 
来 越 多 的 公司 选择 TCP/IP 协议 作为 网 络 的 主要 协议 ,TCP/IP 协议 已 经 成 为 事实 上 的 
工业 标准 ,并 且 得 到 了 所 有 主流 操作 系统 和 众多 厂商 的 广泛 支持 。 然 而 ,对 于 局 域 网 来 
说 ,TCP/IP 协议 并 不 是 最 简单 .最 快 的 网 络 协议 。 

TCP/IP(transmission control protocol/Internet protocol) ,中 文 名 称 为 “传输 控制 协 
议 / 网 际 协 议 ”。TCP/IP 是 一 个 32 位 的 、 可 路 由 的 工业 标准 的 协议 集 。 它 是 目前 使 用 最 
为 广泛 的 通信 协议 。TCP/IP 模型 中 又 包含 了 许多 通信 标准 ,以 便 规范 网 络 中 计算 机 的 
通信 和 连接 。 由 于 在 Intranet 中 广泛 采用 了 Internet 技术 ,因此 ,网 络 管理 员 对 于 
Internet 中 最 重要 的 TCP/IP 通信 协议 ,应 该 很 好 地 理解 ;并 应 熟练 掌握 该 协议 的 配置 、 
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检测 和 管理 技术 。 
7.1.1 TCP/IP 的 4 层 参考 模型 


1. 网 络 接口 层 

网 络 接口 层 为 TCP/IP 模型 的 底层 (也 被 称 为 链 路 层 ,或 主机 -网 络 层 )。 它 与 OSI 模 
型 的 下 两 层 相 对 应 , 即 物 理 层 与 数据 链 路 层 。TCP/IP 标准 并 未 定义 具体 的 网 络 接口 层 
协议 ,这 样 提高 了 灵活 性 ,可 以 适应 各 种 网 络 类 型 ,如 LAN、MAN 和 WAN。 因 此 ， 
TCP/IP 可 以 运行 在 任何 网 络 之 上 。 

2. 网 际 层 (IP) 

TCP/IP 模型 的 网 际 层 , 也 称 IP 层 、 网 间 网 络 层 。 它 与 OSI 模型 的 网 络 层 相对 应 。 
网 际 层 负 责 管理 不 同 网 络 设备 之 间 的 数据 交换 。IP 层 包含 以 下 几 个 主要 的 协议 : 

Q@ IP(Internet protocol, 网 际 协 议 ) ” IP 使 用 IP 地 址 确定 收发 端 ,提供 端 到 端的 “ 数 
据 报 ”传递 。IP 协议 还 规定 了 计算 机 在 Internet 上 通信 时 所 必须 遵守 的 一 些 基本 规则 ， 
以 确保 路 由 的 正确 选择 和 报 文 的 正确 传输 。 

@ ICMP(Internet control message protocol, 网 际 控 制 报 文 协议 ) 用 于 处 理 路 由 ， 
协助 IP 层 实 现 报 文 传送 的 控制 机 制 。 如 ,传送 控制 信息 ,提供 错误 信息 报告 。 

@ ARP(address resolution protocol, 地 址 解析 协议 ) ”用 于 完成 IP(Internet) 地 址 向 
物理 地 址 的 转换 , 即 把 IP 地 址 映射 到 远程 局 域 网 的 硬件 物理 地 址 。 

@ RARP(reverse address resolution protocol, 道 向 地 址 解析 协议 ) ”用 于 完成 物理 
地 址 向 IP 地 址 的 转换 。 

3. 传输 层 (TCP) 

TCP/IP 模型 的 传输 层 在 IP 层 之 上 ,与 OSI 模型 中 的 传输 层 的 功能 相对 应 。 传 输 层 
提供 端 到 端的 通信 服务 , 即 网 络 节点 之 间 应 用 程序 的 通信 服务 ,并 确保 所 有 传送 到 某 个 系 
统 的 数据 能 够 正确 无 误 地 到 达 该 系统 。 传 输 层 包含 的 两 个 主要 协议 都 是 建立 在 IP 协议 
的 基础 上 的 ,其 功能 如 下 所 述 : 

Q@ TCP( 传 输 控制 协议 ) ”提供 面向 连接 的 可 靠 数 据 传输 服务 。 它 通过 认证 方式 、 重 
传 机 制 等 确保 数据 的 可 靠 传送 。 它 适合 于 每 个 分 组 仅 含 少量 字符 的 交互 式 终端 的 应 用 ， 
也 适合 大 数据 量 的 文件 传输 。 

@ UDP( 用 户 数据 报 协议 ) 采用 无 连接 的 数据 报 传送 方式 ,提供 不 可 靠 的 数据 传 
送 。UDP 方式 与 TCP 相 比 ,更 加 简单 ,数据 传输 速率 也 较 高 。 当 通信 和 网络 可 靠 性 较 高 
时 ,UDP 方式 具有 更 高 的 优越 性 。 

4. 应 用 层 

TCP/IP 模型 的 应 用 层 与 OSI 模型 的 上 3 层 对 应 。 

(1) 应 用 层 的 功能 

应 用 层 向 用 户 提供 调用 和 访问 网 络 中 各 种 应 用 程序 的 接口 ;并 向 用 户 提供 各 种 标准 
的 应 用 程序 及 相应 的 协议 。 用 户 还 可 以 根据 需要 建立 自己 的 应 用 程序 。 

(2) 应 用 层 的 协议 

应 用 层 的 协议 有 很 多 种 ,主要 包括 以 下 几 类 : 
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Q@ 依赖 于 面向 连接 的 TCP 协议 的 应 用 层 协议 有 以 下 几 种 : 

。 Telnet ,虚拟 终端 服务 ,使 用 默认 端口 23, 它 允许 一 人 台 主 机 上 的 用 户 登 录 到 另 一 台 
远程 主机 ,并 在 该 主机 上 进行 工作 ,用 户 所 在 主机 仿佛 是 远程 主机 上 的 一 个 终端 。 

。 SMTP, 电 子 邮 件 服务 ,使 用 默认 端口 25, 以 电子 数据 的 方式 ,使 用 户 可 以 快捷 、 方 

便 地 传送 信息 。 

FTP ,文件 传输 协议 ,使 用 默认 端口 21, 为 文件 的 传输 提供 了 途径 。 它 允许 将 数据 

从 一 台 主 机 上 传输 到 另 一 台 主机 上 ,也 可 以 从 FTP 服务 器 上 下 载 文 件 ,或 者 向 

FTP 服务 器 上 载 文 件 。 

。 NetBIOS 对 话 服务 。 

@ 依赖 于 无 连接 的 UDP 协议 的 应 用 层 协 议 , 及 其 以 socket 程序 为 基础 的 应 用 程序 。 

。 SNMP ,简单 网 络 管理 协议 。 

。 TFTP ,单纯 文件 传输 协议 。 

。 DOMAIN ,域名 服务 程序 。 

。 NetBIOS-NS,NetBIOS 名 字 服 务 程序 

。 RPC ,远程 过 程 调用 协议 。 

@ 既 依赖 于 TCP 协议 也 依赖 于 UDP 协议 的 应 用 层 协议 有 以 下 几 种 : 

。 CMOT, 通 用 管理 信息 协议 。 

。 DNS, 域 名 系统 服务 协议 ,使 用 默认 端口 53。 

@ 非 标 准 化 协议 。 即 属于 用 户 自己 开发 的 专用 应 用 程序 ,它们 是 建立 在 TCP/IP 协 


议 簇 基础 之 上 ,但 无 法 标准 化 的 程序 。 例 如 ,Windows sockets API 为 使 用 TCP 和 UDP 


的 
应 


软件 提供 Microsoft Windows 下 的 标准 应 用 程序 接口 ,在 Windows sockets API 上 的 
用 软件 可 以 在 TCP/IP 的 许多 版 本 上 运行 。 
TCP/IP 协议 作为 高 层 协议 来 说 ,是 世界 上 应 用 最 广 的 异种 网 互联 的 标准 协议 ,利用 


它 , 异 种 机 型 和 使 用 不 同 操作 系统 的 计算 机 网 络 系统 就 可 以 方便 地 构成 单一 协议 的 互联 


网 


络 (TCP/IP 网 络 ) 。 


7.1.2 Windows NT 中 的 TCP/IP 


Windows NT 中 的 TCP/IP 协议 使 得 企 事 业 单位 的 计算 机 网 络 化 更 为 方便 , 它 有 如 


下 一 些 优越 性 ; 


为 。 


。 TCP/IP 是 一 个 工业 标准 的 、 可 路 由 的 网 络 协议 , 它 能 够 提供 不 同类 型 环境 下 的 通 
讯 连接 ,现在 的 绝 大 多 数 操作 系统 都 支持 TCP/IP; 

。 TCP/IP 提供 了 异种 网 络 系 统 之 间 连 接 技 术 , 使 用 TCP/IP 协议 ,能 够 在 
Microsoft .IBM SNA Network、UNIX、TCP/IP Host、Netware 之 间 建 立 连接 ; 

。 TCP/IP 提供 了 以 NT 计算 机 访问 世界 范围 内 Internet 及 其 资源 的 能 力 。 

1. Windows NT 提供 的 实用 程序 

TCP/IP 实用 程序 与 TCP/IP 协议 共同 提供 了 访问 异种 主机 和 TCP/IP 因特网 的 能 

Windows NT Server 4.0 提供 了 许多 TCP/IP 实用 程序 ,参见 表 7-1。 
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表 7-1 Windows NT Server 中 的 TCP/IP 实用 程序 及 其 功能 表 


TCE/ 正 协议 | 协议 全 名 | 可 选 参数 程序 功能 
(实用 程序 ) 
PPP 点 对 点 协议 用 于 连续 的 IP 通信 
FTP 文件 传输 协议 。 |-? 在 Windows NT 计算 机 与 其 他 运行 FTP 服务 器 的 
TCP/IP 主机 之 间 用 ftp 可 以 进行 双向 文件 传输 
Telnet 终端 仿真 协议 提供 远程 终端 仿真 
ICMP Internet 控制 报 用 于 故障 检测 ,如 ,ping 命令 可 以 验证 TCP/IP 协 
文 协议 议 的 配置 和 网 络 连 通 状 况 
UDP 用 户 数 据 报 协 议 无 连接 数据 传输 
TFTP 小 文件 传送 协议 |-i， 在 Windows NT 计算 机 与 其 他 运行 TFTP 服务 器 
的 TCP/IP 主机 之 间 用 tftp 可 以 进行 双向 文件 传输 
tracert 跟踪 命令 < 显示 在 网 络 上 的 传输 路 径 
route 路 由 表 管理 命令 |-f print MASK...| 用 于 管理 本 地 的 TCP/IP 路 由 表 
nbtstart -r-R 用 来 显示 TCP/IP 上 的 NetBIOS 状态 
ipconfig IP 配置 协议 /all 该 诊断 命令 显示 当前 TCP/IP 网 络 中 的 所 有 配置 
信息 
ping 基本 TCP/IP 诊 |-? -t -a -ff... 该 诊断 命令 通过 向 网 络 上 发 送 ICMP 包 来 校 验 网 
断 程序 络 的 连通 性 
Hostname 显示 当前 计算 机 (主机 ) 的 名 称 


有 关 各 种 命令 或 者 其 他 命令 的 详细 使 用 方法 ,在 “我 的 电脑 ”中 ,选择 下 拉 菜 单 中 的 
“帮助 主题 "选项 后 ,键入 命令 就 可 以 得 到 相关 的 帮助 信息 。 

2. Windows NT Server 提供 的 TCP/IP 服务 

Windows NT Server 4.0 中 的 TCP/IP 除了 具有 以 上 的 优越 性 之 外 , 它 还 支持 以 下 几 
个 高 级 服务 : 

D DHCP(dynamic host configuration protocol) ,动态 主机 配置 协议 ; 

@ WINS (windows Internet name service) ,网 际 命 名 服务 ; 

@ DNSCdomain name system) , 域 命名 系统 ; 

@ TCP/IP 打印 服务 ,允许 从 UNIX 环境 访问 打印 机 。 


7.1.3 TCP/ 了 PP 协议 的 3 个 基本 参数 


本 小 节 首 先 介绍 有 关 地 址 的 几 个 基本 概念 ,然后 讲解 在 安装 和 配置 TCP/IP 协议 时 
需要 使 用 的 IP 地 址 、 子 网 掩 码 和 默认 网 关 这 3 个 基本 参数 。 

1. 网 络 地 址 有 关 的 概念 

(1) 网 络 地 址 的 意义 与 组 成 

网 络 地 址 用 来 标识 网 络 中 的 各 种 对 象 ,因此 又 叫做 “标识 符 ”。 标 识 符 有 3 类 , 即 名 字 
(name) ,地 址 (address) 和 路 径 (route) ,它们 分 别 告诉 人 们 ,对 象 是 什么 、 去 何 处 和 怎样 去 
寻找 对 象 。 

(2) 物理 地 址 和 IP 地 址 
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@ 物理 地 址 。 

在 任何 一 个 物理 网 络 中 ,网 络 中 的 任何 两 台 主 机 之 间 通 信 时 ,都 必须 获得 对 方 的 一 个 
可 以 识别 的 地 址 ,才能 使 信息 在 其 中 进行 交换 ,这 个 地 址 就 是 物理 地 址 (physical 
address) 。 

@ IP 地 址 。 

IP 协议 提供 了 一 种 全 网 统一 的 地 址 格式 。 在 统一 方式 的 管理 下 进行 地 址 的 分 配 ,从 
而 保证 了 一 个 地 址 对 应 一 台 主 机 (包括 路 由 器 或 网 关 ) 。 这 个 地 址 就 是 Internet 上 使 用 的 
逻辑 地 址 ,简称 为 “IP 地 址 ”。IP 地 址 与 硬件 无 关 , 不 管 主机 连接 到 什么 样 的 网 络 上 ,都 可 
以 使 用 IP 地 址 进行 惟一 标识 。 

(3) 地 址 解析 

Internet 利用 IP 地 址 统一 了 各 自 为 政 的 物理 地 址 ,然而 ,这 种 统一 表现 在 自 IP 层 以 
上 使 用 了 统一 格式 的 IP 地 址 ,而 将 物理 地 址 隐藏 了 起 来 。 实 际 上 ,各 种 物理 地 址 并 未 改 
动 , 在 物理 网 络 的 内 部 仍然 使 用 各 自 原来 的 物理 地 址 。 由 于 物理 网 络 的 多 样 性 ,决定 了 网 
络 物理 地 址 的 五 花 八 门 。 因 此 ,在 使 用 Internet 技术 的 网 络 中 ,就 必然 存在 着 两 种 地 址 ， 
即 IP 地 址 和 各 种 物理 网 络 的 物理 地 址 。 若 想 把 这 两 种 地 址 统一 起 来 ,就 必须 建立 两 者 之 
间 的 映射 关系 。 这 种 地 址 之 间 的 映射 就 称 为 “地 址 解析 (resolution)”, 它 包括 以 下 两 方面 
的 内 容 : 

@ 从 IP 地 址 到 物理 地 址 的 映射 。TCP/IP 协议 中 完成 此 功能 的 协议 为 正 向 地 址 解 
析 协 议 ARP。 

@ 从 物理 地 址 到 IP 地 址 的 映射 。TCP/IP 协议 中 完成 此 功能 的 协议 为 逆向 地 址 解 
析 协 议 RARP。 

2. IP 地 址 及 其 规定 

(1) 编 址 

Internet 是 通过 TCP/IP 协议 和 网 关 ( 或 IP 路 由 器 ) 等 设备 将 各 种 物理 网 络 互联 而 
成 的 虚拟 网 络 。 通 俗 地 说 ,在 Internet 中 ,每 一 台 计算 机 (主机 ?都 有 一 个 惟一 的 IP 地 址 。 
这 个 IP 地 址 在 网 络 中 的 作用 就 像 住户 的 地 址 ,根据 这 个 IP 地 址 ,可 以 找到 这 台 计 算 机 所 
在 网 络 的 编号 ;以 及 该 计算 机 在 该 网 络 上 的 主机 编号 。IP 地 址 结构 如 图 7-1 所 示 。 即 每 
一 个 IP 地 址 都 由 两 部 分 组 成 ,网 络 地 址 ( 即 网 络 ID 或 网 络 编号 ) 和 主机 地 址 ( 即 主机 ID 
或 主机 编号 ) 。 


网 络 地 址 主机 地 址 


图 7-1 TCP/IP 网 络 中 IP 地 址 的 结构 


由 TCP/IP 协议 规定 的 IP 地 址 由 32 位 二 进 制 的 比特 位 组 成 ,每 个 IP 地 址 由 4 个 部 
分 对 应 的 十 进 制 数 字 组 成 ,每 部 分 用 “.” 分 隔 , 例 如 202.4.192.111。 在 使 用 TCP/IP 协议 
的 网 络 中 的 每 一 台 TCP/IP 主机 都 必须 分 配 一 个 惟一 的 32 位 地 址 。 

(2) 网 络 地 址 

网 络 地 址 也 称 网 络 编号 、 网 络 ID 或 网 络 标识 。 网 络 地 址 用 于 辨认 网 络 , 同 一 网 络 上 
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的 所 有 TCP/IP 主机 的 网 络 ID 都 相同 。 

(3) 主机 地 址 

主机 地 址 也 称 主机 ID、 主 机 编号 或 主机 标识 , 它 用 于 辨认 网 络 中 的 主机 。 

3. IP 地 址 的 划分 

每 台 运行 TCP/IP 协议 主机 的 IP 地 址 必须 惟一 ,否则 就 会 发 生 IP 地 址 的 冲突 ,导致 
计算 机 之 间 不 能 很 好 通讯 。 

(1) IP 地 址 的 类 别 

根据 网 络 的 大 小 ,Internet 委员 会 定义 了 5 种 标准 的 IP 地 址 类 型 ,以 适应 不 同 规模 
的 网 络 。 在 局 域 网 中 仍 沿用 这 个 分 类 方法 ,但 是 Microsoft NT 只 支持 其 中 的 3 类 , 即 表 
7-2、 表 7-3 和 表 7-4 中 所 描述 的 A、B 和 C 类 网 络 。 

Q@ A 类 地 址 : A 类 地 址 分 配给 拥有 大 量 主机 的 网 络 。A 类 地 址 的 “W” 字 段 内 高 端 
的 第 一 位 总 为 “0”, 接 下 来 的 7 位 表示 网 络 ID。 剩 余 的 24 位 ( 即 X、Y、Z 字段 ) 表 示 主 机 
编号 。 它 允许 有 126 个 网 络 和 大 约 1 700 万 个 主机 。 

@ B 类 地 址 : B 类 地 址 一 般 分 配给 中 等 规模 的 网 络 。B 类 地 址 的 “W” 字 段 内 的 高 端 
的 前 两 位 为 "10”, 接 下 来 的 14 位 表示 网 络 ID。 其 余 的 16 位 ( 即 Y.Z 字段 ) 表 示 主 机 编 
号 。 它 允许 有 16 384 个 网 络 和 大 约 65 000 个 主机 。 

@ C 类 地 址 : C 类 地 址 一 般 分 配给 小 规模 的 网 络 。C 类 地 址 的 “W” 字 段 内 的 高 端的 
前 三 位 为 "110”, 接 下 来 的 21 位 表示 网 络 地 址 (ID)。 其 余 的 8 位 ( 即 Z 字段 ) 表 示 主 机 编 
号 。 它 允许 约 有 200 万 个 网 络 , 每 个 网 络 有 254 个 主机 。IP 地 址 的 类 型 定义 了 网 络 地 址 
(ID) 使 用 哪些 位 ,主机 编号 (ID) 使 用 哪些 位 ,同时 也 定义 了 每 类 网 络 中 包含 的 网 络 数目 
和 每 类 网 络 中 可 能 包含 的 主机 数目 。 表 7-2 表明 了 各 类 标准 IP 地 址 的 定义 ,以 及 网 络 地 
址 和 主机 编号 字段 的 取 值 范围 。 


表 7-2 网 络 类 别 、 网 络 地 址 和 主机 编号 字段 的 取 值 范围 


网 络 类 别 IP 地 址 网 络 地 址 主机 编号 | 网 络 地 址 (W) 的 取 值 范围 主机 个 数 
A Wi W 六 1~126 1 700 万 左右 
B 福全 袜 克 W.X 人 128 一 191 65 000 
GS W.X.Y.Z W.X.Y Zz 192~223 254 


表 7-3 归纳 了 A、B、C 3 类 网 络 的 IP 地 址 取 值 范围 。 在 Internet 中 ,IP 地 址 的 使 用 
和 分 配 由 专门 机 构 管 理 , 但 局 域 网 中 却 不 必 受 上 述 规定 的 约束 。 


表 7-3 A、B、C 3 类 网 络 的 特性 参数 取 值 范围 


网 络 类 别 网 络 地 址 (W) 的 取 值 范围 网 络 个 数 主机 个 数 
A LX Ya.126X YZ 126 大 约 1700 万 个 
B 8 16 384 65 000 
© 0 克 大 约 200 万 个 254 


(2) IP 地 址 中 网 络 地 址 的 使 用 规则 
无 论 在 Internet 上 还 是 在 局 域 网 上 .分 配 网 络 地 址 ( 即 网 络 ID) 时 ,常用 的 A.B 和 C 
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类 网 络 的 取 值 范围 如 表 7-4 所 示 ,配置 和 使 用 IP 地 址 时 ,应 遵循 以 下 规则 : 
@ 网 络 地 址 必须 是 惟一 的 。 
@ 网 络 地 址 不 能 以 127 开头 。 因 为 ,127 保留 给 诊断 用 的 回 送 函 数 使 用 。 
@ 网 络 地 址 的 各 位 不 能 全 为 "1”( 即 十 进 制 的 255)。255 作为 广播 地 址 。 
@ 网 络 地 址 的 各 位 不 能 全 为 “0”。0 表示 局 部 网 络 。 


表 7-4 A、B、C 网 络 地 址 和 主机 编号 的 取 值 范围 


网 络 类 别 网 络 地 址 始 值 网 络 地 址 终 值 主机 编号 始 值 主机 编号 终 值 
A 001.X.Y.Z 1265X2Y2Z W.0.0.1 W.255.255.254 
B I.0: YZ 191.255.Y.Z W.X.0.1 W.X.255.254 


C 192.0.0.Z 223.255.255.Z Wl W.X.Y.254 


(3) IP 地 址 中 主机 编号 的 使 用 规则 

Q@ IP 地 址 中 主机 编号 的 各 位 不 能 全 为 “0”。 

@ IP 地 址 中 主机 编号 的 各 位 不 能 全 为 “1”。 

@ “127.0.0.1? 代 表 本 地 主机 的 IP 地 址 ,因此 ,该 地 址 不 能 分 配给 网 络 上 的 任何 计算 
机 使 用 。 

(4) IP 地 址 的 分 配 和 使 用 的 基本 原则 小 结 

在 Internet 中 IP 地 址 的 分 配 由 指定 的 机 构 进 行 。 在 局 域 网 内 IP 地 址 的 分 配 可 以 不 
受 限 制 。 由 上 面 的 分 析 可 知 ,无 论 在 Internet 中 ,还 是 在 局 域 网 中 ,为 了 区 分 网 络 和 主机 ， 
IP 地 址 的 分 配 应 遵循 如 下 原则 : 

QO@ 同一 个 网 络 内 的 所 有 的 主机 必须 分 配 相 同 的 网 络 地 址 ,而 同一 个 网 络 内 的 所 有 主 
机 必须 分 配 不 同 的 主机 编号 。 例 如 下 例 中 的 A 和 B 主 机 。 

@ 不 同 网 络 内 的 主机 必须 分 配 不 相同 的 网 络 地 址 ,但 是 可 以 分 配 相同 的 主机 编号 ， 
例如 下 例 中 的 A 和 XX 主机 。 

@ 因为 仅 使 用 IP 地 址 无 法 区 分 网 络 地 址 和 主机 编号 ,因此 ,必须 结合 子 网 掩 码 一 起 
使 用 。 例 如 :下 例 中 的 132.112.000.001 ,在 网 络 中 ,可 以 认为 网 络 标识 号 为 “132”, 也 可 以 
认为 是 “132.112”。 

4. 子 网 掩 码 (subnet masks) 

(1) 子 网 

人 们 常常 把 一 个 较 大 的 网 络 分 成 多 个 较 小 的 网 络 ,每 个 小 网 络 使 用 不 同 的 网 络 编号 ， 
这 样 的 小 网 络 被 称 为 “ 子 网 ”。 通 过 路 由 器 可 以 将 多 个 子 网 连接 起 来 。 

(2) 子 网 掩 码 的 功能 与 使 用 

为 什么 需要 网 络 编号 ? 在 两 台 计 算 机 之 间 进 行 通讯 时 ,一 般 用 户 可 能 认为 只 要 知道 
了 对 方 的 IP 地址 就 可 以 进行 通信 了 ,但 是 ,实际 上 在 这 两 台 计 算 机 之 间 存 在 的 通信 路 径 
可 能 有 很 多 条 。 因 此 通信 时 ,两 边 的 计算 机 首先 需要 判断 彼此 是 否 在 同一 个 网 络 上 ,如 果 
是 在 同一 网 络 上 ,就 直接 进行 通信 ;否则 就 转发 到 本 网 的 出 口 ,由 该 出 口 负 责 处 理 并 发 送 
到 目的 网 络 上 。 

子 网 掩 码 与 IP 地 址 一 样 也 是 一 个 32 位 的 二 进 制 比特 值 ,用 它 可 以 屏蔽 一 部 分 IP 地 
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址 ,以 便 区 分 出 IP 地 址 中 的 网 络 编号 和 主机 编号 。 当 使 用 TCP/IP 通信 时 , 子 网 掩 码 主 
要 用 来 确定 目的 主机 是 位 于 本 地 子 网 还 是 远程 网 , 它 的 两 大 功能 如 下 : 

@ 用 于 区 分 卫 地 址 中 的 网 络 地 址 和 主机 编号 。 

不 同类 型 的 网 络 使 用 的 子 网 掩 码 是 不 同 的 , 表 7-5 给 出 了 Windows NT 中 各 类 网 络 
所 默认 的 子 网 掩 码 。 


表 7-5 各 类 网 络 默认 的 子 网 掩 码 


网 络 类 别 子 网 掩 码 (以 二 进 制 位 表示 ) 子 网 掩 码 ( 以 十 进 制 位 表示 ) 
A 11111111.00000000.00000000.00000000 255.0.0.0 
B 11111111.11111111.00000000.00000000 2 


C 11111111.11111111.11111111.00000000 2 


实例 ”对 图 7-2 所 示 的 系统 进行 通信 分 析 。 


A 计算 机 的 IP 
132.112.000.001 串 X 计 算 机 的 IP 


152.112.000.001 


B 计 算 机 的 IP C 计 算 机 的 IP Y 计算机 的 IP Z 计 算 机 的 IP 
132.112.000.002 132.112.000.003 152.112.000.002 152.112.000.003 


T 
fl 让 


L 计算 机 的 
内 部 路 由 器 


Internet 


外 部 网 络 


外 部 路 由 器 


IP router 


图 7-2 TCP/IP 网 络 之 间 使 用 默认 网 关 (IP ROUTER) 通 信 


200.4.192.12 


解 : 

用 IP 地 址 的 第 一 段 数值 W 判断 网 络 类 型 。 在 本 例 中 ,计算 机 A,B,X 的 IP 地 址 
中 W 的 值 分 别 等 于 132、132 和 152。 因 此 ,由 表 7-3 可 知 这 三 个 计算 机 所 在 的 网 络 均 为 
B 类 网 。 
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@ 通过 子 网 掩 码 求 网 络 地 址 的 步骤 如 下 ,结果 见 表 7-6 。 
。 将 IP 地 址 转化 为 32 位 二 进 制 位 。 
。 将 子 网 掩 码 也 转化 为 32 位 二 进 制 位 。 
。 将 3 个 二 进 制 表示 的 IP 地 址 分 别 和 二 进 制 表示 的 子 网 掩 码 , 按 位 进行 “逻辑 与 
(AND) ?操作 。 按 此 方法 依次 求 得 数值 之 后 ,再 按 原 有 的 4 段 分 别 转换 为 十 进 
制 数 。 
说 明 : 其 中 子 网 掩 码 为 “1” 的 各 位 所 对 应 的 IP 地 址 中 的 各 位 , 即 为 网 络 地址 ,也 称 网 
络 标识 或 网 络 ID。 运 算 结果 见 表 7-6。 
@ 网 络 内 的 主机 编号 (HOST ID, 即 主机 标识 ) 。 
在 IP 地 址 中 扣除 网 络 地 址 外 的 其 余部 分 就 是 主机 编号 部 分 。 由 于 是 默认 的 BB 类 网 
络 , 其 IP 地 址 在 扣除 了 网 络 地 址 后 ,剩余 的 2 个 字段 表示 该 主机 在 其 子 网 内 的 编号 部 分 。 
经 简化 得 到 3 个 主机 编号 分 别 为 : 1.2 和 1, 参见 表 7-6。 
表 7-6 ”IP 地址 划分 实例 分 析 计 算 结 果 


网 络 类 别 计算 机 名 称 | “逻辑 与 ?的 结果 网 络 地 址 “| 计算 机 编号 部 分 | 主机 编号 


B A 132.112.0.0 132.112 000.001 1 
B B 132.112.0.0 132.112 000.002 2 
B X 152.112.0.0 152.112 000.001 1 


@ 用 “网 络 地 址 ” 即 网 络 编号 判断 这 几 个 网 络 是 否 在 同一 个 子 网 上 。 

由 于 ,A 和 B 主 机 的 网 络 地 址 均 为 *132.112”, 因 此 这 两 台 主 机 在 同一 子 网 上 ;而 X 
主机 的 网 络 地 址 为 "152.112”, 所 以 该 主机 在 另 一 个 子 网 上 。 如 果 A 主机 与 B 主机 进行 
通信 ,可 以 直接 进行 通信 。 而 如 果 A 主机 与 X 主机 进行 通信 , 则 需要 通过 网 络 中 工 主 机 
所 代表 的 内 部 路 由 器 (或 内 部 网 关 )。 如 果 这 些 子 网 中 的 主机 需要 与 外 部 网 络 进行 通信 ， 
则 还 需要 通过 外 部 路 由 器 。 

@ 划分 子 网 。 

子 网 掩 码 的 另 一 个 重要 功能 是 用 来 划分 子 网 ,即将 一 个 网 络 分 为 多 个 子 网 。 在 实际 
应 用 中 ,经常 遇 到 网 络 地 址 不 够 的 问题 。 例 如 , 仅 申 请 到 一 个 可 以 在 Internet 上 使 用 的 
IP 地 址 ,而 需要 划分 的 内 部 子 网 数目 为 多 个 。 这 种 情况 下 ,就 需要 把 某 种 类 型 的 网 络 划 
分 成 多 个 子 网 。 其 思路 就 是 将 “原来 "(申请 的 ) 主 机 编号 部 分 的 一 些 二 进 制 位 贡献 出 来 ， 
用 于 内 部 网 络 的 编号 。 由 于 从 Internet 到 此 网 络 的 路 径 都 是 一 样 的 ( 即 申请 到 的 IP 地 址 
的 网 络 地 址 部 分 不 变 ) ,因此 ,外 界 到 此 网 络 中 各 子 网 的 路 由 都 是 一 样 的 。 这 种 情况 下 ,外 
部 路 由 将 所 有 子 网 看 成 一 个 网 络 ,而 内 部 的 路 由 器 可 以 区 分 出 不 同 子 网 。 下 面 通过 一 个 
实例 来 说 明 划 分 子 网 的 步骤 。 

@ 划分 子 网 的 实例 和 规则 。 

实例 : 已 申请 到 的 C 类 IP 地 址 为 202.4.192.x, 即 其 外 部 路 由 的 网 络 地 址 为 
“202.4.192”, 现 在 需要 划分 5 个 内 部 子 网 ,每 个 子 网 的 主机 个 数 不 少 于 20 个 。 

解 : 划分 子 网 的 步骤 如 下 所 述 : 
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@ 求 取 主 机 编号 部 分 转化 为 子 网 掩 码 部 分 的 位 数 mm 。 
先 确 定 所 要 划分 的 子 网 数目 的 最 大 值 Ne 和 人 允许 的 最 大 主机 数 Has., 这 两 个 值 应 当 
满足 如 下 两 个 公式 : 
。 首先 : 需要 划分 的 子 网 nn 三 Ns 三 2” 一 2。 即 求 出 的 Ni 应当 大 于 所 需要 划分 的 
子 网 数 n。 
。 其 次 : h 二 Hs 二 2” 一 2, 其 中 ,C 类 网 络 的 1 二 8;B 类 网 络 的 1 二 16;A 类 网 络 
的 :一 24。 即 求 出 的 Hs 应 当 大 于 子 网 中 所 需要 的 主机 个 数 hh。 
。 本 例题 目 要 求 为 : 2 一 5 必 一 20,C 类 网 络 。 因 此 计算 如 下 : 
先 根据 题目 要 求 取 Ns 三 2" 一 2, 由 此 式 求 得 m= 二 3, 最 大 子 网 数目 为 Nmox 二 2 一 2 二 
6 ,满足 Nu 之 5。 
再 由 /和 HH。 委 2 ”一 2, 上 一 8 求 出 He 一 2 2 一 2 一 30 ,满足 Na 过 20。 
结论 : 经 计算 对 于 本 例 的 C 类 网 络 求 出 主机 编号 部 分 转化 为 子 网 掩 码 部 分 的 位 数 
Re 6,He。. 为 30。 
@) 求 取 主 机 编号 部 分 转化 为 子 网 掩 码 部 分 的 值 。 
。 将 mm 值 , 按 高 序 依次 占用 原 二 进 制 主机 地 址 的 x 位 ,并 转换 为 十 进 制 。 
例如 : 本 例 IP 为 C 类 , 原 主机 编号 应 为 “00000000”, 已 求 出 m= 二 3, 则 有 : 
11100000 一 224( 即 主机 编号 转化 为 子 网 掩 码 部 分 的 值 ) 。 
© 求 取 最 终 的 子 网 掩 码 。 
。 对 于 本 例 所 示 的 C 类 网 络 ,最 终 子 网 掩 码 应 为 255.255.255.224。 
。 如 果 对 于 B 类 网 络 , 最 终 子 网 掩 码 应 为 255.255.224.0。 
。 如 果 对 于 A 类 网 络 ,最 终 子 网 掩 码 应 为 255.224.0.0。 
@ 子 网 编号 位 为 3, 有 2 一 8 种 组 合 ,除去 表示 网 络 自身 的 “000” 和 表示 网 络 广播 地 
址 "111” 规 定 不 能 使 用 外 ,共有 2 一 2==6 种 有 效 组 合 , 即 在 上 述 网 络 使 用 了 255.255.255. 
224 子 网 掩 码 之 后 ,该 C 类 网 络 (202.4.192) 可 以 划分 子 网 的 最 大 数目 为 2 一 2=6 个 , 满 
足 题目 5 个 子 网 的 要 求 。 
@ 每 个 子 网 中 的 主机 编号 为 5 位 ,因此 有 32(25) 种 组 合 , 考 虑 到 主机 编号 中 "全 0” 
和 “全 1” 的 限制 ,每 个 子 网 中 最 多 支持 的 主机 数目 的 计算 公式 如 下 : 
2 一 2 一 2 一 2 一 30( 台 ) 
由 计算 可 知 满足 每 个 子 网 20 台 主 机 的 要 求 。 
G@ 写 出 求 取 的 IP 地 址 最 终 子 网 的 网 络 地址 和 主机 编号 范围 ,参见 表 7-7。 
例如 子 网 1, 因 为 子 网 地 址 为 32, 因 此 ,网 络 中 起 始 的 主机 编号 为 32 十 1 二 33, 终 止 的 
主机 编号 为 “ 子 网 地 址 十 每 个 子 网 最 多 主机 数目 ”, 即 32 十 30 二 62。 
综 上 所 述 ,使 用 子 网 掩 码 划分 地 址 技术 ,拥有 一 个 可 以 在 Internet 上 使 用 的 IP 地 址 
的 网 络 , 可 以 根据 自身 的 需要 划分 成 多 个 子 网 。 本 例 最 多 可 划分 为 6 个 。 
划分 子 网 时 应 当 注 意 以 下 几 点 : 
。 经 过 划分 子 网 后 ,一些 IP 地 址 规定 不 能 使 用 了 ,如 上 述 1 号 子 网 中 主机 编号 “全 
0” 和 “全 1” 的 地 址 ,例如 “202.4.192.32” 和 “202.4.192.63” 等 。 
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表 7-7 子 网 划分 实例 的 分 析 计 算 结 果 


主机 编号 转化 | 主机 编号 转化 
子 网 已 己 子 网 中 耳 的 | 子 网 中 的 子 网 耳 地 子 网 卫 地 
| 为 子 网 编号 部 | 为 子 网 编号 部 
序号 本 网 络 地 址 主机 编号 址 初 值 址 终 值 
分 的 二 进 制 数 | 分 的 十 进 制 数 
0 00000000 0 202.4.192.0 1~31 |202.4.192.1 |202.4.192.31 
下 00100000 32 202.4.192.32 33 一 62 |202.4.192.33 |202.4.192.62 
2 01000000 64 202.4.192.64 65~94 |202.4.192.65 |202.4.192.94 
3 01100000 96 202.4.192.96 97~126 |202.4.192.97 |202.4.192.126 
4 10000000 128 202.4.192.128 | 129~158 |202.4.192.129 |202.4.192.158 
5 10100000 160 202.4.192.160 | 161~190 |202.4.192.161 |202.4.192.190 
6 11000000 192 202.4.192.192 | 193~222 |202.4.192.193 |202.4.192.222 
7 11100000 224 202.4.192.224 | 225~254 |202.4.192.225 |202.4.192.254 


* 说明: 虽然 标注 * ”符号 的 “00000000” 和 “11100000” 的 子 网 为 无 效 子 网 ,但 在 实际 应 用 中 经 常 被 使 用 。 


。 子 网 掩 码 的 数值 ,或 者 是 子 网 的 数目 ,应 综合 考虑 网 络 中 实际 需要 的 子 网 数目 和 
每 个 子 网 中 许可 的 主机 数目 后 再 确定 。 例 如 :对 于 本 例题 ,如 果 需 要 划分 30 个 子 
网 (5 位 ), 则 子 网 掩 码 为 “255.255.255.248”; 每 个 子 网 中 支持 的 最 大 主机 数目 仅 为 
6 台 ,就 不 符合 题目 要 求 了 。 


结论 : 由 于 原 有 主机 编号 的 位 数 是 国定 的 ,因此 ,建立 的 子 网 数目 越 多 ,需要 的 位 数 
就 越 多 ; 则 每 个 子 网 中 所 能 容纳 的 主机 数目 就 越 少 。 因 此 ,需要 综合 考虑 子 网 和 子 网 中 主 
机 的 个 数 。 


@ 划分 子 网 的 计算 公式 如 下 : 

C 类 地 址 : Na 之 2" 一 2 和 Hmox 宇 2 一 2 

B 类 地 址 ; Nw 宇 2" 一 2 和 He 之 206 "一 2 

A 类 地 址 ; Nmx 宇 2" 一 2 和 Homox 宇 2 一 2 
其 中 : m: 为 原 主 机 编号 部 分 转化 为 子 网 掩 码 部 分 的 位 数 ; 

Nax: 为 转化 后 所 允许 的 最 大 子 网 数目 ; 

Hua: 为 转化 后 每 子 网 所 允许 的 最 大 主机 数目 。 

5. 默认 网 关 或 IP 路 由 

(1) 默认 网 关 和 IP 路 由 (default gateway 或 IP router) 

默认 网 关 又 称 缺 省 网 关 。 简 单 地 说 ,默认 网 关 就 是 通 向 远程 网 络 接口 的 IP 地址 。 在 
子 网 之 间 进 行 通讯 时 ,主机 可 以 使 用 默认 网 关 将 数据 发 送 给 目的 主机 。 由 于 默认 网 关 就 
是 发 送 给 远程 网 络 (目的 主机 ) 信 息 包 的 地 方 , 因 此 ,如 果 在 配置 TCP/IP 时 没有 指明 默认 
网 关 , 则 通讯 仅 局 限于 本 地 网 络 。 

路 由 器 可 以 是 专门 购置 的 硬件 设备 ,也 可 以 是 加 装 了 软件 和 多 个 网 卡 的 专用 路 由 计 
算 机 。 同 一 个 网 络 段 ( 包 含 子 网 段 ) 的 计算 机 之 间 可 以 直接 通信 ;不 同 网 络 段 中 的 计算 机 
通信 时 , 则 需要 通过 网 关 或 者 路 由 器 。 其 中 ,内 部 子 网 的 通信 通过 内 部 网 关 或 内 部 路 由 
器 ;外 部 网 络 之 间 的 计算 机 通信 时 一 般 通 过 外 部 路 由 器 (或 外 部 网 关 )。 因 此 ,内 部 子 网 与 
外 部 网 络 之 间 的 计算 机 通信 时 ,需要 通过 外 部 路 由 器 (或 网 关 )。 下 面 将 通过 一 个 默认 网 
al6 。 


关 应 用 实例 来 讲述 有 关 概 念 。 

(2) IP 路 由 器 或 IP 网 关 的 应 用 实例 

两 个 TCP/IP 网 络 之 间 可 以 通过 IP 路 由 器 或 默认 网 关 进 行 连接 。 

@ 假定 : 图 7-2 所 示 的 信息 系 与 自动 化 系 的 内 部 子 网 掩 码 均 为 “255.255.0.0”。 

@ 问题 : 如 果 信 息 系 网 络 上 的 某 计 算 机 要 与 自动 化 系 网 络 上 的 计算 机 通信 时 ,如 何 
通过 默认 网 关 完 成 通信 过 程 ,参见 图 7-2。 

@ 解 题 分 析 如 下 : 

实例 1 在 图 7-2 中 , 若 计算 机 A 要 给 计算 机 B 发 送信 息 ,由 于 计算 机 A 的 IP 地 址 
是 132.112.000.001, 计 算 机 B 的 IP 地 址 是 132.112.000.002 ,所 以 这 两 台 计 算 机 的 网 络 地 
址 都 是 “132.112”, 由 此 可 知 计算 机 A 与 计算 机 B 在 同一 个 网 络 之 内 ,于 是 计算 机 A 就 将 
信息 直接 传递 给 计算 机 B, 没 有 经 过 内 部 的 默认 IP 网 关 ( 或 IP 路由器) 计算 机 工 。 

实例 2 在 图 7-2 中 ,车 计算 机 A 要 给 计算 机 X 发 送信 息 ,由 于 计算 机 A 的 IP 地 址 
是 132.112.000.001 ,计算 机 X 的 IP 地址 是 152.112.000.001, 通 过 其 子 网 掩 码 求 得 这 两 台 
计算 机 的 网 络 地 址 。 其 中 ,A 为 *132.112”, 而 XX 为 *152.112”。 由 此 可 知 ,计算 机 A 与 计 
算 机 X 不 在 同一 个 网 络 之 内 。 因 此 ,计算 机 A 必须 先 将 信息 传递 给 内 部 的 默认 网 关 ( 或 
IP 路 由 器 ?计算 机 L 上 ,然后 再 由 计算 机 L 将 信息 传递 给 计算 机 X。 

实例 3 在 图 7-2 中 , 若 计算 机 A 需要 发 送信 息 给 Internet 中 的 某 主 机 “200.4.192. 
12”。 由 于 ,通过 子 网 掩 码 求 出 的 计算 机 A 的 IP 地 址 的 网 络 地 址 与 对 方 主 机 的 不 同 ,A 
为 “132.112”, 而 该 主机 的 为 “200.4.192”。 因 此 ,计算 机 A 与 该 主机 不 在 同一 个 网 络 之 
内 。 为 此 ,计算 机 A 必须 先 将 信息 传递 给 默认 的 内 部 网 关 ( 或 IP 路 由 器 ) 计 算 机 L 上 ,并 
由 计算 机 工 决 定 是 将 信息 传递 给 另 一 子 网 还 是 传送 给 专用 的 外 部 路 由 器 。 最 终 ,计算 机 
L 将 该 信息 通过 外 部 路 由 器 发 送 到 外 部 网 络 的 主机 上 。 

在 图 7-2 所 示 的 例子 中 ,只 通过 一 个 默认 内 部 网 关 ( 或 IP 路 由 器 ) 和 一 个 外 部 路 由 器 
来 传递 内 部 子 网 间 以 及 与 外 部 网 络 间 的 信息 ,而 实际 中 ,由 于 网 络 结构 比较 复杂 ,因此 ,可 
能 需要 多 个 默认 的 内 部 网 关 ( 或 IP 路由器) 和 多 个 外 部 路 由 器 来 传递 信息 。 

在 对 TCP/IP 的 3 个 参数 进行 配置 时 ,可 以 进行 手动 配置 IP 地 址 , 即 对 其 实行 静态 
IP 管理 ;也 可 以 使 用 本 章 所 介绍 的 DHCP 服务 器 对 其 进行 动态 IP 管理 。 


7.1.4 TCP/IP 的 安装 与 测试 


1. TCP/IP 协议 的 安装 和 静态 IP 地 址 的 配置 

若 想 连通 网 络 ,首先 应 当 正 确 设置 网 络 通信 协议 。 下 面 以 Windows NT 4.0 为 例 , 简 
要 介绍 TCP/IP 协议 的 安装 和 配置 ,其 他 各 种 计算 机 上 有 关 TCP/IP 协议 的 配置 与 此 大 
同 小 异 。 

@ 依次 选择 “开始 ”一 “设置 ”一 “控制 面板 ”命令 选项 ,在 “控制 面板 ”窗口 中 ,双击 “网 
络 ” 图 标 ,在 打开 的 窗口 中 , 单 击 * 协 议 ? 选 项 卡 。 

@ 在 网 络 的 “协议 ”选项 卡 中 , 单 击 “ 添 加 ”按钮 ,激活 如 图 7-3 所 示 的 窗口 ,选中 所 要 
添加 的 协议 类 型 后 , 单 击 “ 确 定 ” 按 钮 ,完成 添加 协议 。 

@ 在 图 7-3 所 示 的 “协议 ”选项 卡 中 ,选中 要 配置 的 协议 后 , 单 击 “ 属 性 ”按钮 , 即 可 对 
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选中 的 协议 属性 进行 配置 。 例 如 ,选中 TCP/IP 协议 后 , 单 击 “属性 ?按钮 ,激活 如 图 7-4 
所 示 的 窗口 。 


图 7-3 “ 选 定 网 络 协议 ”类 型 窗口 


提示 : 由 于 下 面 要 配置 静态 (固定 ) 的 IP 地址 ,所 以 ,在 安装 TCP/IP 协议 的 过 程 中 ， 
如 果 出 现 询问 “…… 是 否 使 用 DHCP?” 的 窗口 ,应 选择 * 否 (N)” 按 钮 。 以 后 , 当 系 统 里 安 
装 有 DHCP 服务 器 时 , 遇 到 此 类 情况 时 ,就 可 以 选择 “是 (Y)” 按 钮 ,表示 此 计算 机 打算 使 
用 一 个 动态 (租借 ) 的 IP 地 址 。 


@ 在 图 7-4 所 示 的 窗口 中 ,选中 “指定 IP 地 址 ” 单 选项 后 ,输入 分 配给 该 计算 机 的 固 
定 “IP 地 址 ”和 “ 子 网 掩 码 ”, 最 后 单 击 “ 确 定 ” 按 钮 ,完成 选 定 TCP/IP 协议 的 手工 设置 
过 程 。 
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7-4 “Microsoft TCP/IP 属性 ”>“IP 地 址 ”选项 卡 窗口 


js 、 


2. TCP/IP 协议 的 测试 

网 络 上 的 TCP/IP 协议 安装 和 设置 之 后 ,可 以 使 用 “ping” 命 令 来 进行 测试 。 

ping(packet Internet groper) 实 用 程序 是 用 于 测试 TCP/IP 协议 配置 正确 与 否 的 诊 
断 工具 。ping 通过 向 网 络 上 的 设备 发 送 Internet we 来 检验 网 络 
的 连接 性 。 使 用 时 ,大 部 分 设备 会 返回 一 些 信息 ,通过 这 些 信 息 可 以 判断 某 一 指定 的 
TCP/IP 主机 是 否 可 以 正常 工作 。 

启动 ping 程序 的 方法 有 2 种 : 其 一 ， Ce 方式 ”, 再 输 
入 相应 的 命令 ;其 二 ,从 Windows 窗口 键入 “开始 ”一 “运行” 命令 选项 ,再 输入 相应 的 命令 
即 可 。 

TCP/IP 协议 的 测试 步骤 如 下 : 

@ 验证 TCP/IP 协议 是 否 正 确 安装 。 

在 DOS 环境 下 ,利用 ping 工具 程序 ,检查 TCP/IP 协议 是 否 安 装 ,以 及 其 设置 是 否 
正确 的 命令 如 下 : 

ping“ 回 送 地 址 (LOOKBACK), 即 127.0.0.1” 

此 命令 用 以 验证 TCP/IP 协议 是 否 正 确 安装 ,并 正确 加 载 。 其 中 “127.0.0.1” 为 
LOOKBACK( 回 送 地 址 ) 地 址 。 启 动 ping 之 后 ,验证 正确 时 将 出 现 如 图 7-5 所 示 的 窗口 。 


mWS-D0S 方式 -IDLx| 


本 | 车 | 硬 | 图 | 区 | 写 | 信 || 汉 
A 四 


图 7-5 ping 回 送 地 址 (127.0.0.1) 后 正确 响应 窗口 


@ 验证 网 络 上 计算 机 主机 的 IP 地 址 是 否 正 确 入 网 。 

ying “计算 机 本 机 的 IP 地 址 ”( 即 用 户 所 在 计算 机 的 IP 地 址 ) 

执行 此 命令 可 以 验证 该 计算 机 的 IP 地 址 是 否 正确 加 入 网 中 ;同时 还 可 以 检测 网 上 是 
否 有 重复 的 IP 地 址 。 例 如 输入 “ping 202.112.144.10”, 其 中 的 “202.112.144.10” 为 用 户 计 
算 机 的 IP 地 址 。 验 证 正确 时 将 出 现 如 图 7-6 所 示 的 窗口 ,否则 出 现 与 图 7-7 所 示 的 窗口 
类 似 的 提示 信息 。 

@ 检查 网 络 的 连通 性 好 坏 验 证 所 测试 的 主机 是 否 运行 正常 。 

ping“ 同 一 网 络 中 其 他 计算 机 的 IP 地 址 ” 

此 命令 用 以 检查 网 络 的 连通 性 好 坏 , 并 验证 该 主机 是 否 运 行 正常 。 例 如 ,输入 “ping 
202.112.144.20”, 其 中 “202.112.144.20” 为 同一 子 网 上 其 他 主机 的 IP 地 址 。 验 证 正确 时 
将 出 现 类 似 于 图 7-6 所 示 的 窗口 ,否则 出 现 如 图 7-7 所 示 的 窗口 。 

@ 验证 默认 网 关 是 否 运 行 正常 。 

ping “默认 网 关 的 IP 地 址 ” 
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282.112.144.18 
144.18 with 32 bot 


引 硬 | 图 | 画 瑟 攻取 


8 with 32 bytes of data: 


图 7-7 ping 某 地 址 后 失败 时 的 响应 窗口 


此 命令 用 以 验证 默认 网 关 已 经 打开 ,并 正确 运行 ,还 可 以 验证 是 否 可 以 与 本 地 网 络 正 
常 通讯 。 如 果 网 络 中 存在 网 关机 ,可 用 ping 测试 该 网 关机 的 IP 地 址 。 

@ 验证 所 在 计算 机 可 以 通过 路 由 器 (或 网 关 ) 进 行 通信 。 

ping“ 远 程 计算 机 的 IP 地 址 ” 

此 命令 用 以 验证 可 以 通过 路 由 器 (或 网 关 ) 进 行 通信 。 如 果 网 络 中 存在 有 使 用 路 由 器 
连接 的 非 本 地 子 网 ,可 用 ping 测试 该 远程 子 网 上 主机 的 IP 地 址 。 

技巧 : 如 果 从 步骤 加 开始 检测 ,并 且 成 功 , 则 步骤 四 一 步骤 团 都 会 成 功 。 当 然 ,ping 
命令 还 可 用 来 检测 其 他 网 络 部 件 的 安装 、 运 行 是 否 正确 。 


7.2 ”TCP/IP 协议 中 IP 地 址 的 管理 


通过 前 面 的 学 习 已 经 知道 ,在 使 用 TCP/IP 协议 的 网 络 上 是 利用 IP 地 址 来 表示 网 络 
中 的 每 一 台 计算 机 的 ,为 此 对 于 网 络 中 的 每 一 台 使 用 TCP/IP 协议 的 主机 都 必须 分 配 一 
个 惟一 的 32 位 地 址 。 因 此 ,TCP/IP 协议 中 的 IP 地 址 管理 主要 指 TCP/IP 协议 的 安装 、 
配置 和 IP 地 址 的 分 配 与 管理 。 
7.2.1 静态 IP 地 址 和 动态 IP 地 址 

从 网 络 管理 的 角度 看 ,可 以 将 网 络 中 的 IP 地 址 进一步 划分 为 静态 (固定 )IP 地 址 和 
动态 IP 地 址 ,其 对 应 的 IP 地 址 管理 又 可 以 分 为 静态 IP 地 址 的 管理 和 动态 IP 地 址 的 
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管理 。 
这 两 种 管理 方式 中 ,对 于 不 同系 统 下 参数 的 配置 和 管理 是 系统 管理 员 需 要 解决 的 主 
要 问题 ,也 是 日 常 维护 工作 的 一 项 重要 内 容 。 

1. 静态 IP 地 址 

静态 IP 地 址 是 指 为 一 个 主机 配置 的 IP 地 址 是 固定 不 变 的 。 在 较 小 的 局 域 网 中 经 常 
使 用 静态 IP 地 址 ,配置 时 需要 网 络 管理 员 或 用 户 对 网 络 中 各 个 主机 的 TCP/IP 协议 逐一 
进行 手工 配置 。 局 域 网 配置 的 IP 地 址 通常 没有 什么 特殊 的 要 求 ,而 在 Internet 上 使 用 的 
静态 IP 地 址 需要 到 指定 的 机 构 去 申请 。 

2. 动态 IP 地 址 

动态 IP 地 址 是 指 一 个 主机 每 次 连 入 网 时 ,使 用 的 IP 地 址 可 以 是 不 相同 的 ,同样 可 以 
理解 为 是 系统 动态 或 自动 地 分 配 IP 地 址 。 当 网 络 中 主机 数目 较 多 时 ,为 了 方便 管理 , 通 
常 配置 有 一 个 DHCP( 执 行动 态 主机 配置 协议 ) 服 务 器 ,为 网 络 用 户 提供 动态 的 IP 地 址 。 
各 主机 连 人 网 络 时 ,向 DHCP 服务 器 临时 租借 一 个 IP 地 址 ,用 过 之 后 会 归还 给 DHCP 服 
务 器 。 这 种 临时 租借 的 IP 地 址 ,每 次 的 值 不 一 定 相同 ,因此 我 们 称 为 动态 IP 地 址 。 例 
如 : 在 Internet 上 ,各 ISP 向 用 户 提供 服务 时 ,通常 同时 提供 给 用 户主 机 一 个 动态 IP 地 
址 。 当 局 域 网 中 主机 数目 较 多 时 ,通常 使 用 系统 配置 的 DHCP 服务 器 为 网 络 用 户 提供 动 
态 IP 地 址 。 

在 Windows NT 里 ,使 用 和 管理 好 这 两 类 IP 地 址 是 每 个 网 络 管理 员 需 要 解决 好 的 
主要 问题 。 下 面 以 Windows NT 为 例 ,简要 地 介绍 动态 IP 地 址 的 设置 和 管理 。 


7.2.2 ”动态 IP 地 址 管理 的 概述 


如 前 所 述 对 于 在 Internet 和 Intranet 上 使 用 TCP/IP 协议 的 主机 而 言 , 一 个 独立 的 
IP 地 址 是 必 不 可 少 的 ,但 是 ,并 不 是 每 一 个 主机 用 户 都 能 对 TCP/IP 协议 进行 恰当 的 配 
置 ,许多 刚刚 开始 使 用 Internet 的 用 户 , 由 于 对 “IP” 地 址 “ 子 网 掩 码 ” 和 “默认 网 关 ” 等 概 
念 理解 不 深 , 在 这 些 参数 面前 往往 不 知 所 措 ;还 有 一 些 用 户 的 计算 机 需要 经 常 移动 ,其 相 
应 的 IP 地址 也 必须 随 之 变化 。 这 些 IP 地 址 的 管理 和 配置 问题 ,都 需要 系统 管理 员 的 帮 
助 和 干预 。 为 了 解决 上 述 TCP/IP 参数 的 管理 和 配置 问题 , 便 引 入 了 DHCP(dynamic 
host configuration protocol ,动态 主机 配置 协议 ) 。 使 用 DHCP 的 主要 原因 有 以 下 3 个 : 

@ 很 多 普通 用 户 对 TCP/IP 并 不 了 解 ,因此 ,不 知道 如 何 正确 配置 这 3 个 参数 。 还 
有 些 时 候 , 用 户 不 是 从 管理 员 处 得 到 的 IP 地 址 . 子 网 掩 码 和 默认 网 关 等 信息 ,或 是 在 网 络 
管理 员 设 置 之 后 ,自行 修改 了 这 些 信息 ,结果 将 导致 很 多 网 络 通信 方面 的 问题 , 当 网 络 很 
大 时 ,这 种 问题 是 很 难 查 找 和 解决 的 。 

@ 管理 员 或 用 户 在 对 TCP/IP 的 3 个 参数 进行 配置 时 ,由 于 手 误 , 可 能 将 基本 参数 
输 错 ,导致 计算 机 不 能 正常 通信 。 

@ 由 于 一 些 网 络 客户 计算 机 经 常 在 多 个 子 网 间 移 动 ,会 给 网 络 管理 员 造 成 很 多 管理 
和 配置 方面 的 负担 。 因 为 , 当 客 户 机 处 于 某 一 子 网 时 , 它 使 用 的 IP 地 址 必须 属于 这 个 子 
网 才能 与 该 网 络 上 的 其 他 计算 机 通信 。 当 客户 机 从 一 个 子 网 中 迁移 至 男 一 个 子 网 时 , 必 
须 及 时 地 更 改 所 使 用 的 IP 地 址 , 方 能 正常 通信 。 因 此 ,无 论 在 何 处 ,都 需要 从 网 络 管理 员 
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处 得 到 新 的 IP 地 址 ,并 重新 配置 有 关 的 3 个 参数 。 总 之 ,在 工作 站 上 手工 配置 TCP/IP 
协议 时 ,需要 非常 仔细 地 配置 IP 地 址 . 子 网 掩 码 和 默认 网 关 等 信息 ,只 有 配置 正确 的 客户 
机 才能 与 网 络 上 的 其 他 计算 机 正常 通信 。 


7.2.3 DHCP 服务 子 系统 的 工作 过 程 


1. DHCP 服务 器 和 客户 机 

DHCP 服务 子 系统 的 工作 模式 也 是 客户 机 /服务 器 模式 。 在 使 用 DHCP 时 ,整个 网 
络 上 至 少 有 一 台 计 算 机 专门 用 于 列 出 所 有 可 用 的 IP 地 址 、 子 网 掩 码 和 默认 网 关 等 信息 。 
我 们 把 这 台 安 装 了 DHCP 服务 器 软件 和 具有 TCP/IP 相关 信息 的 专用 计算 机 称 为 
DHCP 服务 器 。 其 他 使 用 TCP/IP 协议 的 计算 机 ,在 启动 时 会 向 DHCP 服务 器 临时 申请 
一 个 IP 地 址 ,并 根据 DHCP 服务 器 提供 的 信息 自动 进行 配置 。 这 些 使 用 DHCP 功能 的 
计算 机 被 称 为 DHCP 客户 机 或 工作 站 。 使 用 DHCP 功能 之 前 ,系统 管理 员 必 须 配 置 好 
DHCP 服务 器 和 客户 机 ,随后 ,DHCP 服务 器 将 自动 解决 所 有 申请 、 使 用 和 配置 IP 地 址 
等 问题 。 

(1) 对 于 DHCP 服务 器 的 要 求 

@ 一 般 是 一 台 NT/2000 服务 器 (server) 计 算 机 。 

@ 具有 静态 的 IP 地 址 . 子 网 掩 码 和 默认 网 关 。 

@ 在 这 台 NT 服务 器 中 必须 装 有 提供 DHCP 服务 器 的 相应 软件 。 

@ 有 一 个 IP 地 址 池 。IP 地 址 池 是 指 在 所 有 可 用 的 IP 地 址 中 ,划分 出 的 一 定 范围 和 
数量 的 IP 地 址 ,这 些 地 址 能 动态 地 分 配给 DHCP 客户 机 (client) 使 用 。 

(2) 对 于 DHCP 客户 机 (client) 的 要 求 

DHCP 客户 机 可 以 是 运行 目前 各 种 操作 系统 的 计算 机 ,例如 Windows NT/2000 或 
Windows 95/98/Me 等 。 

2. DHCP 的 工作 过 程 及 所 具备 的 功能 

DHCP 的 工作 过 程 如 图 7-8 所 示 ,主要 包括 以 下 几 个 阶段 : 

OO DHCP 客户 机 向 DHCP 服务 器 发 出 请 求 ,要 求 租借 一 个 IP 地 址 。 但 由 于 此 时 
DHCP 客户 机 上 的 TCP/IP 还 没有 初始 化 ,还 没有 一 个 IP 地 址 ,因此 ,只 能 使 用 广播 的 手 


租借 中 地 址 的 请 求 


上] 可 提供 租借 IP 地 址 的 信息 三 [EJ 


[| - I I 
DHCP 客 户 机 租借 的 IP 地 址 已 选择 DHCP 服务 器 


确认 租借 耳 地 址 的 信息 


图 7-8 DHCP 服务 器 工作 过 程 


az2 。 


段 ,向 网 上 所 有 DHCP 服务 器 发 出 租借 请 求 。 

@ 网 上 所 有 接收 到 该 请 求 的 DHCP 服务 器 ,首先 检查 自己 的 IP 地 址 池 中 是 否 还 有 
空余 的 IP 地 址 ,如 果 有 , 则 向 该 客户 机 发 送 一 个 “可 提供 IP 地 址 ”的 信息 。 

@ DHCP 客户 机 一 旦 接收 到 来 自 某 一 个 DHCP 服务 器 的 “可 提供 IP 地 址 ”的 
(offer) 信 息 时 , 它 就 向 网 上 所 有 的 DHCP 服务 器 发 送 广 播 , 表 示 自 己 已 经 选择 了 一 个 IP 
地 址 。 

@ 被 选中 的 DHCP 服务 器 向 DHCP 客户 机 发 送 一 个 确认 信息 ,而 其 他 DHCP 服务 
器 则 收回 它们 的 “可 提供 IP 地 址 ”的 信息 。 


7.2.4 DHCP 服务 器 的 安装 .设置 与 管理 


1. DHCP 服务 器 的 建立 
(1) 安装 DHCP 服务 器 
@ 依次 选择 “开始 ”一 “设置 ”一 “控制 面板 ”命令 选项 ,在 打开 的 窗口 中 ,双击 “网 络 ” 
图 标 。 在 激活 的 窗口 中 , 单 击 “ 服 务 ” 选 项 卡 ,打开 图 7-9 所 示 的 窗口 。 
网 络 [2 


标识 ”服务 ”| 协议 | 适配器 | 乡 定 | 
网 络 服务 QD : 


加 microsoft DHCP 服 第 器 


剧 
尾 伍 GE | wo | 


i ee 
Host Configuration frotocol) DHCP 


服务 器 上 


检查 是 否 安 
装 了 DHCP 
服务 器 


图 7-9 网 络 中 的 “服务 ”选项 卡 窗口 


@ 在 图 7-9 所 示 的 “服务 ?选项 卡 中 ,检查 是 否 已 经 装载 “Microsoft DHCP 服务 器 ”， 
如 果 没 有 , 单 击 “ 添 加 ”按钮 ,激活 如 图 7-10 所 示 的 窗口 。 

@ 在 图 7-10 所 示 的 “ 选 定 网 络 服务 ”窗口 的 清单 中 ,选中 “Microsoft DHCP 服务 器 ” 
选项 ,然后 单 击 “ 确 定 ” 按 钮 进行 安装 ,重新 启动 计算 机 后 DHCP 服务 生效 。 

(2) 设置 DHCP 服务 器 

Q@ 系统 重新 启动 后 ,依次 选择 “开始 ”>“ 程 序 ”>“ 管 理工 具 ( 公 用 )”->“DHCP 服务 
器 ”命令 选项 ,激活 如 图 7-11 所 示 的 窗口 。 

@ 在 图 7-11 所 示 的 “DHCP 管理 器 ”窗口 中 ,选择 “作用 域 "*>“ 创 建 (C)” 命 令 选 项 ， 
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图 7-10 选 定 网 络 服务 窗口 -添加 DHCP 


各 DHCP 管理 器 - 202. 112. 144. 222 


| 束 绪 用 


图 7-11 DHCP 管理 器 
激活 如 图 7-12 所 示 的 窗口 。 


创建 领域 - 202. 112. 144. 222 


起 始 地 十 (@ 六 | 202.112.144. 1 | 
圣 束 地 址 人 E) | 202. 112. 144. 254 
也 网 瀚 码 (Ej | 255. 255. 255. 0 | 
排除 范围 : DHCP 服务 器 使 用 的 
起 始 地 址 I) :202.112.144.231 | 其 各 CE2 静态 IP 地 址 与 其 他 服 
务 器 使 用 的 静态 IP 地 
址 应 当 排除 。 


结束 地 址 :202. 112.144.239 | 《< 删除) 


个 无 限制 
全 限制 为 Cy)” 自 日 W5 自 时 @ 厅 目 分 中 


SU 
SEO 


取消 帮助 


图 7-12 在 DHCP 管理 器 中 打开 “创建 领域 "窗口 


@@ 在 图 7-12 所 示 的 “创建 领域 "窗口 中 ,对 DHCP 地 址 池 进 行 配置 ,也 就 是 对 


Ma24 。 


的 IP 地 址 范围 。 当 DHCP 工作 站 请 求 IP 地 址 时 ,DHCP 服务 器 将 从 此 段 地址 范围 中 ， 
抓 取 一 个 尚未 使 用 (出 租 ) 的 IP 地 址 ,并 将 其 分 配给 DHCP 客户 机 使 用 。 图 中 的 202.112. 
144.1 一 202.112.144.254 为 可 以 分 配给 DHCP 客户 机 的 地 址 范围 ,而 202.112.144.231 一 
202.112.144.239 这 段 地 址 另 有 其 他 用 途 ,不 想 分 配给 客户 机 使 用 ,所 以 将 其 设 在 “排除 范 
围 ? 内 。 设 置 时 还 应 当 将 DHCP 服务 器 使 用 的 静态 IP 地 址 202.112.144.222 以 及 其 他 服 
务 器 使 用 的 静态 IP 地 址 都 设 为 排除 。 在 窗口 中 ,设置 好 DHCP 地 址 池 和 子 网 掩 码 之 后 ， 
单 击 “ 确 定 ” 按 钮 ,完成 设置 过 程 。 

2. DHCP 服务 器 上 IP 地 址 活动 租用 的 管理 

(1) 检查 DHCP 服务 器 上 IP 地 址 的 使 用 状况 

@ 依次 选择 “开始 ”一 “程序 ”一 “管理 工具 (公用 )”>“DHCP 服务 器 ”命令 选项 ,激活 
如 图 7-11 所 示 的 窗口 。 

@ 在 图 7-11 所 示 的 “DHCP 管理 器 ”窗口 中 ,选中 一 个 DHCP 服务 器 ,例如 :在 选中 
【202.112.144.222] 客 户 机 后 ,选择 “作用 域 *>“ 有 效 租用 ”命令 选项 ,激活 如 图 7-13 所 示 
的 窗口 。 

@ 在 图 7-13 所 示 的 “活动 租用 ”窗口 中 ,可 以 查看 选中 的 DHCP 服务 器 当前 的 IP 地 
址 租用 的 情况 。 例 如 ,从 图 中 可 知 当 前 客户 机 的 名 称 为 "STATION”, 租 用 的 IP 地 址 为 
【202.112.144.225】。 

@ 在 图 7-13 所 示 的 “活动 租用 ”窗口 中 ,还 可 以 进一步 查看 当前 租用 IP 地 址 的 客户 
机 的 情况 。 例 如 ,选中 名 称 为 “STATION” 客 户 机 的 客户 后 , 单 击 “ 属 性 ”按钮 。 

(2) 断 开 当 前 客户 租用 IP 地 址 契约 的 步骤 

在 图 7-13 所 示 的 “活动 租用 ”窗口 中 ,要 取消 客户 机 的 DHCP 配置 时 ,请 在 “IP 地 址 ” 
列表 中 单 击 要 取消 的 客户 机 ,然后 单 击 “ 删 除 ” 按 钮 。 例 如 ,选中 名 称 为 “STATION” 的 客 
户 机 后 , 单 击 “删除 ?按钮 。 


局 域 中 的 地 址 总 数 : 254 
活动 的 /排除 的 : 10 GW 取消 

可 用 244 (96%) 一 | 
区 一 大助 ap | 


司 性 .| 册 |BS 思 ) | 协调 EB) | I EE) | 
排序 方式 一 

人 租约 控 IP 地 址 排序 江 ) 厂 妈 显 示 保留 位 置 GE) 

个 租约 控 名 称 排 序 QD) 


图 7-13 “活动 租用 ”>【IP 地 址 了 窗口 


7.2.5 DHCP 客户 机 的 设置 与 管理 


安装 DHCP 服务 器 之 后 ,就 可 以 启用 DHCP 的 服务 功能 ,例如 ,可 以 在 NT 
Workstation 客户 机 和 NT Server 服务 器 .Windows 95/98/Me 和 DOS 等 常用 的 客户 机 
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上 启用 DHCP 的 服务 功能 。 
1. DHCP 服务 器 中 的 NT 客户 机 ( 非 DHCP 服务 器 计算 机 ) 的 设置 
Windows NT/2000 客户 机 上 的 设置 步骤 如 下 : 
@ 依次 选择 “开始 ”>“ 设 置 ”>“ 控 制 面板 ”命令 选项 ,在 打开 的 窗口 中 双击 网络” 图 
标 ,打开 如 图 7-9 所 示 的 窗口 ,从 中 选择 “协议 ”选项 卡 。 

@ 在 “协议 ”选项 卡 中 ,选中 “TCP/IP 通信 协议 ”后 , 单 击 “ 属 性 ”按钮 ,激活 如 图 7-14 
所 示 的 窗口 。 


ft TCP/IF 怀 性 


王 地 址 | ns ”| WINS 地 址 | 路 由 选择 | 


El 


Ee 


5 从 JHCP 服务 器 中 神 到 IF 地 址 四 ) 
个 指定 IP 地 址 外 ) 


TE 0 
子 网 六 记 
KV: 


| | 


图 7-14 “Microsoft TCP/IP 属性 ”窗口 中 的 “IP 地 址 ?选项 卡 


@ 在 图 7-14 所 示 的 窗口 中 ,选中 “从 DHCP 服务 器 中 得 到 IP 地 址 ” 单 选 项 后 , 单 击 
“确定 ”按钮 ,完成 设置 。 

2. DHCP 服务 器 的 Windows 95/98/Me 客户 机 (工作 站 ) 的 设置 

在 Windows 95/98/Me 客户 机 (工作 站 ) 上 的 设置 步骤 如 下 : 

@ 依次 选择 “开始 ”一 设 置 ?一 控制 面板 ”命令 选项 ,在 打开 的 窗口 中 双击 “网 络 ” 图 
标 ,打开 如 图 7-15 所 示 的 窗口 , 选 定 “配置 ?选项 卡 。 

@ 在 图 7-15 所 示 的 窗口 中 ,选择 TCP/IP-> 某 类 型 的 网 卡 ? 选 项 ,注意 :不 同类 型 的 
网 卡 此 处 显示 不 同 。 选 择 后 单 击 “ 属 性 ”按钮 ,在 激活 的 窗口 中 ,选择 “IP 地 址 ?选项 卡 , 激 
活 如 图 7-16 所 示 的 窗口 。 

@ 在 “TCP/IP 属性 ”窗口 中 的 “IP 地 址 ”选项 卡 中 ,选中 “自动 获得 一 个 IP 地 址 ” 单 
选项 后 , 单 击 “ 确 定 ” 按 钮 ,完成 设置 。 

3.“ 服 务 器 ” 端 和 “客户 机 ”端的 设置 要 点 

(1) 服务 器 端 

@ 在 NT Server 网 络 上 安装 DHCP 服务 器 ,启动 DHCP 服务 功能 。 

@ 重新 启动 计算 机 。 

@ 之 后 ,在 DHCP 服务 器 窗口 中 ,配置 可 以 租借 的 动态 IP 地 址 的 范围 ,以 及 需要 排 
Ima26 。 


图 7-16 “TCP/IP 属 性 ”窗口 中 的 [IP 地 址 选项 卡 


除 的 已 经 使 用 的 静态 IP 地 址 。 

(2) 客户 机 (工作 站 ) 端 

@ 在 Windows NT 工作 站 或 服务 器 上 安装 .配置 TCP/IP 协议 的 IP 地址 时 ,选择 从 
“DHCP 服务 器 获得 一 个 IP 地 址 ”。 

@ 在 Windows 98/95/ME/2000 等 客户 机 (工作 站 ) 上 安装 .配置 TCP/IP 协议 的 IP 
地 址 时 ,选择 “自动 获得 IP 地 址 ,或 者 “从 DHCP 服务 器 上 得 到 IP 地 址 ”。 


1. 选择 与 填空 题 
(1) 在 下 面 的 IP 地 址 中 ， 属于 C 类 地 址 。 
A. 141.0.0.0 ”了 B. 197.234.111.123 ~C.3.3.3.3 DD. 23.34.45.56 
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(2) 在 给 主机 配置 IP 地 址 时 ,可 以 使 用 的 有 : 


A. 129.9.255.18 B. 127.21.19.109 
C: 192.5.91.255 D. 220.103.256.56 
(3) 在 TCP/IP 参考 模型 中 TCP 协议 工作 在 
A. 应 用 层 B. 传输 层 C. 互联 层  D. 主机 一 网 络 层 
(4) IP 地 址 中 主机 部 分 如 果 全 为 1, 则 表示 地 址 ,IP 地 址 中 主机 部 分 若 全 为 
0, 则 表示 地 址 。 
(5) 在 TCP/IP 参考 模型 的 传输 层 上 ， 协议 实现 的 是 不 可 靠 .无 连接 的 数据 
报 服务 ,而 协议 是 一 个 基于 连接 的 通信 协议 ,提供 可 靠 的 数据 传输 。 
(6) 3 类 主要 的 IP 地 址 的 特征 值 范围 是 什么 ? 根据 特征 值 填写 下 面 的 表格 。 
IP 地 址 特征 值 范 围 表 
网 络 地 址 (W) 的 ”| 网 络 个 数 | 主机 个 数 
网 络 类 别 IP 地 址 网 络 ID 主机 ID 诚信 鉴 转 ye 二 
A WKY Ww XY Be 盈 
也 W.X.Y.Z 三 .大 b 4 ~ 2 
> WYZ W.X.Y : 192~— Wt 


(7) 已 知 3 台 主 机 进行 相互 通信 时 : 

它们 的 IP 地 址 分 别 为 : 

计算 机 A 的 IP 地 址 : 42.211.101.001 

计算 机 B 的 IP 地址 : 42.212.101.002 

计算 机 C 的 IP 地 址 : 41.212.101.001 

它们 的 子 网 掩 码 均 为 : 255.0.0.0, 试 判断 并 回答 : 


Q@ 这 些 计 算 机 分 别 属于 类 网 (A、B 或 C)。 
@ 这 些 计 算 机 是 否 属于 同一 个 子 网 ? 答 : (是 或 不 是 ), 其 网 络 地 址 为 
。 注 : 车 属于 同一 个 子 网 ,请 跳 答 @ 项 。 
@ 这 些 计算 机 若 不 属于 同一 个 子 网 ,请 回答 :计算 机 属于 同一 子 网 ,其 网 络 
地 址 为 ;计算 机 属于 另 一 子 网 ,其 网 络 地 址 为 
@ 这 3 台 主 机 的 主机 编号 依次 为 : s 和 


(8) 在 一 个 IP 网 络 中 负责 主机 IP 地 址 与 主机 名 称 之 间 的 转换 协议 称 为 。 
负责 获取 与 某 个 IP 地 址 相关 的 MAC 地 址 的 协议 称 为 

(9) 请 为 包括 两 个 子 网 的 网 络 定义 网 络 地 址 。 本 题 中 使 用 B 类 默认 掩 码 ( 即 255. 
255.0.0) 中 主机 编号 的 两 位 来 划分 子 网 ,参见 下 表 。 


划分 后 的 卫 子 网 掩 码 
255 255 192 0 
laiiataiil 条 天 表征 11000000 00000000 


Q@ 对 于 192 所 对 应 的 各 位 填空 ,并 转换 为 十 进 制 数 。 
ja28 . 


子 网 掩 码 第 3 段 划分 说 明 子 网 编号 2 进 制 子 网 编号 10 进 制 


无 效 00000000 0 

子 网 1 

子 网 2 

无 效 11000000 192 
子 网 掩 码 第 3 段 


G@ 写 出 每 个 子 网 的 网 络 地 址 的 范围 (十 进 制 数 ) 及 每 个 子 网 的 最 大 主机 数 。 


子 网 子 网 编号 初始 值 子 网 编号 终 值 子 网 中 最 大 主机 数 
子 网 1 w.x.。 .1 w.x._.254 
子 网 2 Ww.x._.1 机 天 254 


2. 简 答题 

(1) TCP/IP 四 层 参 考 模型 包含 哪些 主要 协议 ? 

(2) Windows NT 中 的 TCP/IP 协议 的 基本 参数 有 哪些 ? 各 部 分 的 意义 是 什么 ? 

(3) 如 何在 Windows NT 中 安装 .配置 与 测试 TCP/IP 协议 ? 

(4) IP 地 址 中 网 络 ID 的 使 用 规则 有 哪些 ? 

(5) 什么 是 子 网 掩 码 ? 它 有 什么 用 ? 如 何 用 它 来 划分 子 网 ? 

(6) 在 局 域 网 和 Internet 中 IP 地 址 的 使 用 要 求 是 否 一 样 ? 

(7) IP 地 址 分 配 和 使 用 的 基本 规则 如 何 ? 

(8) TCP/IP 协议 中 IP 地 址 的 管理 包括 哪些 内 容 ? 

(9) 什么 是 静态 IP 地 址 和 动态 IP 地 址 ? 

(10) 为 什么 要 对 IP 地 址 进行 动态 管理 ? 

(11) NT Server 中 DHCP 服务 器 的 安装 、 设 置 与 管理 要 点 有 哪些 ? 

(12) 如 何在 Windows NT 的 客户 机 (工作 站 或 服务 器 ) 上 安装 .配置 动态 IP 地 址 ? 

(13) 如 何在 Windows 95/98/Me 的 客户 机 上 安装 .配置 动态 IP 地 址 ? 

3. 设计 与 应 用 题 

某 个 企业 目前 正在 筹划 创建 企业 网 络 ,一 方面 要 将 该 公司 划分 几 个 子 网 ,从 而 优化 网 
络 性 能 ,另外 一 方面 要 将 自己 的 内 部 网 络 与 外 部 网 络 隔离 。 要 求 ， 

@ 该 公司 申请 到 一 个 可 以 在 Internet 上 使 用 的 C 类 IP 地址 ,其 网 络 地 址 为 202.4. 
204.0, 如 果 要 划分 14 个 子 网 , 子 网 掩 码 是 什么 ? 每 个 子 网 中 允许 的 最 大 主机 数 是 多 少 ? 
请 写 出 分 配给 每 个 子 网 中 主机 IP 地 址 的 范围 。 

@ 若 每 个 子 网 都 使 用 交换 式 以 太 网 ,请 画 出 其 中 一 个 子 网 的 拓扑 结构 图 ,并 标 出 各 
设备 的 名 称 。 


1. 在 NT/2000 Server 中 建立 和 管理 DHCP 服务 器 。 
2. 分 别 在 Windows 95/98/Me /NT 的 客户 机 上 完成 DHCP 客户 端的 设置 。 
3. 在 NT/2000 Server 中 管理 DHCP 服务 器 ,记录 和 管理 有 效 租用 的 客户 工作 站 名 称 。 


。129r 人 | 


第 8 商 | 


网 络 用 户 的 组 织 与 优化 管理 


本 章 主要 介绍 Windows NT 网 络 系统 组 织 结构 的 特点 和 基本 概念 ,NT 网 络 系统 组 
织 的 优化 管理 方法 ,以 及 网 络 管理 员 在 建立 、 管 理 和 维护 NT 网 络 时 应 具备 的 基本 技能 。 

主要 内 容 : 

Q@“ 域 ”的 组 织 模式 的 选择 与 设计 ; 

@ 网 络 用 户 的 组 织 与 规划 ; 

@ 用 户 管理 中 的 基本 概念 和 规则 ; 

@ Windows NT 网 络 组 织 的 优化 管理 方法 ; 

@ 信任 (委托 ) 关 系 的 建立 与 删除 ; 

@ NT 网 络 中 的 账户 管理 ; 

@ 用 户 管理 器 中 的 安全 规则 ; 

@ 用 户 工作 环境 的 管理 。 


网 络 管理 员 若 想 管理 好 一 个 Windows NT 网 络 ,首先 必须 根据 本 单位 网 络 用 户 的 需 
求 的 实际 情况 ,进行 网 络 系统 组 织 结构 的 规划 和 设计 ,只 有 设计 良好 的 网 络 结构 ,再 加 上 
必要 的 网 络 管理 , 才 可 能 使 网 络 处 于 一 个 良性 的 运行 状态 。 

Windows NT 网 络 通常 以 “ 域 ”方式 工作 ,并 通过 信任 关系 达到 NT 目录 服务 的 目标 ， 
这 个 目标 就 是 “一 个 用 户 ,一 个 账号 ”(one user,one account)。 因 此 ,理解 和 掌握 信任 关 
系 , 正 确 建立 和 使 用 信任 关系 ,是 能 否 建立 和 实现 整个 企业 化 的 网 络 和 安全 管理 的 关键 ， 
需要 读者 很 好 地 体会 和 理解 。 

1. 信任 关系 (trust relationships) 的 基本 概念 

首先 ,管理 员 应 该 知道 什么 是 “信任 关系 ”, 信 任 关系 指 的 是 资源 域 ( 所 使 用 的 资源 范 
围 ) 和 账户 域 (账户 所 在 之 处 ) 的 关系 。 这 就 好 像 我 们 与 自己 朋友 之 间 的 关系 ,例如 :我 信 
任 我 的 朋友 ,出 差 时 将 自己 的 大 门 钥匙 给 了 他 ,他 就 可 以 开门 访问 我 房 中 的 资源 。 

其 次 ,管理 员 应 掌握 如 何在 NT 的 两 个 域 中 使 用 “信任 关系 ”, 并 清楚 建立 信任 关系 之 


ja3so ， 


后 ,对 两 个 * 域 ?所 带 来 的 影响 。 

在 NT 网 络 中 ,通过 使 用 信任 关系 来 建立 两 个 域 之 间 的 通信 联接 关系 。 这 种 联接 建 
立 后 ,其 中 一 个 域 就 赋予 了 另 一 个 域 中 的 用 户 以 特权 ,同时 允许 他 们 对 自己 域 中 的 资源 进 
行 访问 。 如 果 设 置 正确 , 当 网 络 中 各 域 之 间 建 立 了 适当 的 信任 关系 之 后 ,用 户 只 要 拥有 一 
个 账户 名 称 , 即 可 访问 整个 网 络 。 域 中 的 所 有 计算 机 都 可 以 识别 这 个 用 户 账 户 。 用 户 登 
录 时 只 需 提供 一 个 账户 名 称 及 相应 的 口令 ,就 可 以 访问 域 中 的 所 有 计算 机 。 

因此 ,通过 域 信任 关系 的 建立 ,可 以 将 集中 式 的 管理 ,从 “ 域 ” 级 层次 提 到 了 企业 级 层 
次 。 在 图 8-1 所 示 的 信任 关系 图 中 有 如 下 一 些 基 本 概念 : 

QTrust( 信 任 ) 箭 头 指向 的 是 “被 信任 域 ”, 也 叫 “ 账 户 域 ”, 例 如 信息 中 心 域 。 

@ Trust 箭头 从 “信任 域 ”( 资 源 域 ) 中 指出 ,资源 总 是 存放 在 信任 域 中 ,例如 计算 机 
系 域 。 

@ “资源 域 "信任 “账户 域 ” 中 的 用 户 ,允许 其 用 户 对 自己 域 中 的 资源 进行 访问 。 

@ 跨 域 赋 权 。 在 信任 域 的 基础 上 ,再 加 上 全 局 组 和 本 地 组 的 管理 ,使 得 网 络 账户 管 
理 更 加 简单 。 当 建立 信任 关系 之 后 ,被 信任 域 中 的 全 局 组 和 全 局 组 用 户 就 可 以 成 为 信任 
域 中 的 本 地 组 的 成 员 。 然 后 ,由 信任 域 的 管理 员 ,或 资源 拥有 者 为 此 全 局 组 指定 访问 许可 
和 分 配 执行 管理 任务 的 权限 ,这 就 叫 作 跨 域 赋 权 。 


信 伍 坊 资 源 员 ) 被 信任 域 (账户 域 ) 
| 由 四 | 
PDC ( 域 的 目录 数据 库 ) PDC( 域 的 目录 数据 库 ) 
[CL] 计算 机 系 域 Ts 凡 息 中 心 域 [上 1] 
= FE 一 
WindoWs 95/98 工作 站 
NT 服务 器 
a [上 经 过 信任 (委托 ) 后 ,信息 [CC] 
= | 中 心 域内 的 全 局 组 用 户 a 
Ed | GZH, ds 一 
NT 工作 站 | 号 在 两 个 域内 登录 . 经 过 ”| EE 
”| 计算 机 系 域 的 管理 员 设置 ”| NT 工作 站 
权限 后 ， 还 可 以 让 GZH 
访问 计算 机 系 域内 的 文件 资 @ 
源 。 例如 ，C : \SXH\MAIL 
C:\SXH\MAIL 下 
GZH 


图 8-1 单 向 信任 关系 


通过 建立 域 之 间 的 信任 关系 ,把 两 个 或 多 个 独立 的 域 , 联 接 成 为 一 个 管理 单元 。 这 
样 , 不 仅 大 大 降低 了 管理 的 复杂 性 ,而且 也 方便 了 用 户 的 使 用 。 它 使 得 集中 的 用 户 账户 管 
理 可 以 在 一 个 域 中 进行 ,而 不 是 分 散 至 各 个 域 中 完成 “信任 关系 ”是 域 间 的 一 种 联接 , 事 
实 上 它 更 像 一 个 网 络 管理 工具 ,而 不 是 一 个 用 户 特征 。 从 账户 管理 角度 来 考虑 信任 ( 委 
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托 ) 关 系 时 ,可 以 把 信任 关系 理解 为 是 实现 目录 服务 的 手段 。 如 前 所 述 , 有 了 信任 关系 之 
后 ,在 资源 域 中 , 某 用 户 即 使 没有 该 域 的 用 户 账号 ,也 可 以 使 用 那个 域 中 的 资源 。 

例如 : 在 图 8-1 中 ,“ 计 算 机 系 域 ”与 “信息 中 心 域 ”的 单 向 信任 关系 建立 之 后 , “信息 
中 心 域 " 中 的 一 个 全 局 用 户 WORKGP 经 信任 与 设置 权限 后 ,可 以 同时 在 这 两 个 域 中 登 
录 。 但 应 注意 ,WORKGP 成 员 从 “计算 机 系 域 ”* 中 登录 NT 网 络 时 ,应 在 登录 用 的 “输入 
网 络 口 令 ” 窗 口中 ,输入 其 在 “信息 中 心 域 " 中 的 “用 户 名 ”和 "口令 ”, 在 域名 处 应 当 输 入 “ 信 
息 中 心 域 "。 因 为 WORKGP 成 员 是 使 用 “信息 中 心 域 ” 的 目录 数据 库 对 其 用 户 身份 进行 
验证 的 “计算 机 系 域 " 中 的 目录 数据 库 中 没有 它 的 账户 信息 。 这 样 ,通过 信任 关系 ,就 可 
以 实现 被 信任 域 “ 信 息 中 心 域 " 中 的 WORKGP 组 账户 对 资源 域 " 计 算 机 系 域 "的 访问 。 由 
此 可 见 , 用 户 物理 或 逻辑 上 所 处 的 位 置 并 不 重要 ,而 重要 的 是 账户 所 处 的 位 置 。 只 要 用 户 
在 被 信任 域 中 拥有 账户 ,并 能 提供 相应 口令 ,那么 它 就 可 以 在 任何 信任 此 域 的 域 中 进行 
登录 。 

2. 单 向 信任 关系 

可 以 利用 图 8-1 表示 单 向 信任 关系 。 其 信任 关系 表示 ,计算 机 系 域 信任 信息 中 心 域 ， 
使 得 信息 中 心 的 全 局 组 用 户 WORKGP 不 但 可 以 在 本 域 中 登录 ,还 可 以 在 计算 机 系 域 中 
使 用 。 但 是 计算 机 系 域 中 的 账号 却 不 能 在 信息 中 心 域 中 使 用 。 

3. 双向 信任 关系 

可 以 用 图 8-2 表示 双向 信任 关系 。 即 A 域 “ 计 算 机 系 域 ”与 B 域 “信息 中 心 域 * 互 相 
信任 ,因此 ,使 得 B 域 “信息 中 心 域 " 的 账号 可 以 在 本 域 和 A 域 (计算 机 系 域 ) 中 使 用 。 例 
如 :可 以 在 A 域 "计算 机 系 域 " 中 登录 等 ;同时 A 域 "计算 机 系 域 " 中 的 账号 也 可 以 在 本 域 
和 BB 域 “信息 中 心 域 ” 中 使 用 。 


WORKGP-A 


WORKGP-B 


® © © © 
看 独 玫 看 信任 域 或 账户 域 人 家 而 而 而 
加 


Trust 


DC ( 域 的 目录 数据 库 ) 


有 


ES 


Trust 下 


打印 服务 器 


ee 工作 站 

经 过 信任 (委托) 后 ， 
A 或 B 域 内 的 全 局 组 用 户 
WORKGP-A (B), 可 以 
使 用 同一 个 账号 在 两 个 域 
内 登录 。 

下 WORKGP- 

A 或 B A 或 B 


图 8-2 双向 信任 关系 
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4. 信任 关系 不 具备 转移 性 (non-transitive) 

信任 关系 具有 不 可 传递 的 性 质 。 例 如 : 如 果 A 域 信任 B 域 ,B 域 信 任 C 域 ,但 是 并 
不 表示 A 域 也 信任 C 域 。 域 的 信任 关系 通常 可 以 用 箭头 来 表示 , 即 A 一 BC, 由 箭头 的 
指向 可 以 清楚 地 看 到 域 的 信任 关系 是 不 具备 转移 性 质 的 。 虽 然 ,A 指向 (信任 )B、B 指向 
(信任 )C, 但 是 A 未 指向 C, 因 此 ,A 与 C 之 间 不 具有 信任 关系 。 也 就 是 说 B 的 用 户 账 号 
可 以 在 A 中 使 用 ,C 的 用 户 账号 可 以 在 B 中 使 用 ,但 是 ,C 的 用 户 账 号 不 可 以 在 A 中 使 用 。 

例题 : 假定 A 信任 B.B 信 任 C.C 信 任 D.B 信 任 D, 试 问 D 中 创建 的 全 局 组 用 户 能 


访问 哪些 域 中 的 资源 ? 
解 题 步 又 如 下 ， A -| 本 和 国民 
@ A.B.C.D 之 间 的 信任 关系 可 以 用 图 8-3 所 示 a 
的 图 形 来 表示 。 图 8-3 信任 关系 示意 图 


@ 箭头 由 资源 域 (信任 域 ) 指 向 账户 域 (被 信任 域 ) 。 

@ 被 信任 域 全 局 组 的 用 户 可 以 使 用 信任 域 中 的 资源 ,在 图 8-3 中 ,可 以 清楚 地 看 到 
只 有 两 个 箭头 (B 和 C) 是 指向 D 的。 因此 ,在 DD 中 创建 的 全 局 组 用 户 能 访问 的 外 部 域 只 
有 B.C 两 域 ,加 上 自身 域 D, 故 DD 中 创建 的 全 局 用 户 能 访问 的 域 为 B.C 和 D。 

5. 信任 关系 中 的 传递 验证 

用 户 通 过 传递 验证 使 得 他 能 够 登录 到 网 络 中 的 他 不 具备 账户 的 计算 机 或 域 中 。 
此 ,用 户 通 过 传递 验证 和 域 与 域 之 间 建 立 起 的 信任 关系 ,就 可 以 只 在 某 一 个 域 中 拥有 一 个 
账户 就 能 访问 整个 网 络 。 

如 果 用 域 A 代表 计算 机 系 域 ,用 域 B 代表 信息 中 心 域 , WORKGP 是 域 B 中 的 全 局 
组 , 则 在 图 8-1 中 所 示 的 “传递 验证 ”的 应 用 过 程 如 下 : 

Q@ WORKGP 中 用 户 GZH 的 NT 计算 机 和 域 控制 器 开启 ,同时 它 的 网 络 登录 服务 启动 。 

@ 域 BB 的 WORKGP 用 户 GZH 想 登 录 到 域 A 中 ,但 他 使 用 的 是 域 B 中 建立 的 用 户 
账号 。 
@ 域 A 的 主 域 控制 器 不 能 够 验证 该 WORKGP 的 用 户 GZH 账号 ,因为 域 A 的 目录 
数据 库 中 无 此 信息 。 

@ 验证 请 求 通过 信任 关系 ,从 域 A 传递 到 域 B 中 , 域 B 的 主 域 控制 器 接受 该 请 求 ， 
检查 自己 的 目录 数据 库 , 并 对 该 用 户 GZH 账号 的 身份 进行 验证 。 

@ 域 A 的 域 控制 器 将 返回 的 验证 信息 传 到 WORKGP 用 户 GZH 登录 的 域 A 中 的 
计算 机 上 。 

至 此 完成 登录 过 程 。 由 此 可 见 , 当 被 信任 域 的 用 户 在 信任 域 中 的 某 台 计算 机 上 登录 
时 ,或 者 当 被 信任 域 的 用 户 访问 信任 域 中 的 资源 时 就 会 发 生 传递 验证 。 


在 构造 NT 网 络 系统 之 前 ,应 当做 好 域 的 规划 工作 ,这 决定 了 网 络 日 后 的 使 用 与 维护 
的 难 易 程 度 。 下 面 将 介绍 几 种 域 模式 读者 可 以 此 作为 参照 ,来 组 织 和 设计 自己 的 计算 机 
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网 络 系统 。 设 计 一 个 " 域 ?的 组 织 模式 时 应 考虑 以 下 一 些 问 题 : 

。 需要 使 用 网 络 的 用 户 数量 ; 

。 需要 使 用 网 络 的 用 户 所 处 地 点 ,应 尽 可 能 地 实现 账户 的 集中 管理 ; 

。 企业 的 类 型 以 及 组 织 情况 ; 

。 用 户 所 要 访问 的 资源 情况 ,例如 类 型 .数量 、 地 点 和 管理 方式 等 。 

在 考虑 上 述 问 题 的 基础 上 ,可 以 从 以 下 几 种 域 的 组 织 模式 中 ,选择 一 个 合适 的 模型 作 
为 自己 企业 的 域 管理 模式 。 


8.2.1 “ 单 域 "模型 


1.“ 单 域 ”(single domain model) 模 型 特点 

Windows NT 目录 服务 “ 单 域 ”模型 将 所 有 账户 和 资源 放 在 同一 个 管理 单元 中 ,使 得 
“一 个 用 户 ,一 个 账号 ”的 概念 和 目标 得 以 实现 。 在 “ 单 域 ”模式 下 ,所 有 用 户 账户 和 全 局 组 
都 在 同一 个 域 中 ,无 需 使 用 信任 关系 ,这 种 模型 非常 简单 ,对 于 那些 用 户 数量 不 多 (一 个 域 
可 支持 高 达 26 000 个 用 户 账号 ,至 于 准确 的 数目 应 根据 域 中 
的 服务 器 数目 和 硬件 配置 的 情况 酌情 而 定 ) ,并 且 和 希望 账户 和 
资源 集中 管理 的 公司 ,“ 单 域 ? 模 型 是 最 佳 选 择 。 目 前 ,许多 小 
企业 或 小 单位 都 采用 这 种 结构 ,如 图 8-4 所 示 。 

如 果 用 户 的 网 络 上 有 许多 服务 器 ,或 是 单位 内 有 许多 部 
门 , 那 么 这 种 “ 单 域 模型 "就 不 一 定 是 最 佳 的 选择 。 这 时 ,最 好 
图 8-4 “ 单 域 "模型 将 网 络 有 组 织 地 分 成 多 个 域 , 使 得 资源 的 查找 更 快速 和 更 

有 效 。 


单 域 
“ 所 有 用 户 账号 
“ 所 有 全 局 组 
“ 所 有 本 地 组 


2. 适用 范围 
小 型 工作 室 、 小 型 企业 、 小 型 单位 和 学 校 计 算 机 实验 室内 
的 简单 网 络 系统 使 用 单位 。 


8.2.2 “ 单 主 域 " 模 型 


1.“ 单 主 域 ”(single master domain model) 模 型 特点 

在 “ 单 主 域 " 模 式 下 ,NT 的 目录 数据 库 通过 信任 关系 来 实现 域 之 间 的 联接 ,使 得 “一 
个 用 户 ,一 个 账号 ”的 目标 在 多 个 域 环境 下 也 能 实现 ,如 图 8-5 所 示 。 

在 “ 单 主 域 ?模型 中 ,至 少 有 两 个 域 ,每 个 域 都 有 自己 的 主 域 控制 器 。 但 所 有 的 用 户 账 
户 和 全 局 组 的 信息 都 保存 在 主 域 的 域 控制 器 上 .“ 主 域 ? 又 叫做 账户 域 ,也 是 被 信任 域 ,所 
有 其 他 的 域 都 信任 主 域 。 这 是 由 于 .所 有 的 用 户 账号 都 建立 在 “ 主 域 " 中 ,因此 其 他 域 必须 
信任 “ 主 域 ”, 其 他 域 都 叫做 “资源 域 "。 在 此 模型 中 ,能 够 实现 账户 的 集中 管理 ,但 资源 管 
理 却 是 分 散 的 。 

对 于 一 个 按 部 门 和 区 域 进行 分 类 ,并 且 各 部 门 各 地 区 希望 能 独自 进行 资源 管理 ,同时 
又 希望 整个 公司 的 账户 集中 管理 的 公司 ,采用 单 主 域 模式 最 为 适合 。 

在 “ 单 主 域 ?模型 中 ,组 的 管理 也 是 非常 重要 的 。 为 了 简化 管理 ,资源 域 的 管理 员 需 
主 域 中 的 全 局 组 放 到 资源 域 中 的 本 地 组 中 ,并 对 本 地 组 指定 相应 的 权限 和 许可 。 而 在 主 


Mme “ 


自动 化 系 域 
“ 本 地 组 


这 些 箭头 表示 “信任 关系 ” 


图 8-5 “ 单 主 域 ”模型 


域 中 ,管理 员 仅 仅 需要 把 用 户 账户 加 入 到 合适 的 全 局 组 即 可 。 

2. 适用 范围 

“ 单 主 域 ”模型 适合 于 网 络 用 户 不 多 ,但 是 由 于 组 织 规划 的 原因 , 需 将 网 络 分 割 成 多 个 
域 的 场合 。 此 模式 同时 提供 了 上 账户 的 集中 管理 与 组 织 的 功能 。 例 如 ,中 型 企业 .中 型 机 关 
单位 和 学 校 管理 系统 等 内 部 需要 多 个 独立 部 门 时 ,适合 使 用 “ 单 主 域 ”模型 。 


8.2.3 “多 主 域 "模型 


1.“ 多 主 域 ”(multiple master domain model) 模 型 特点 
“多 主 域 ” 模 型 如 图 8-6 所 示 , 它 是 “ 单 主 域 " 模 型 的 一 个 扩展 ,如 果 信 任 关系 建立 得 
当 , 用 户 也 能 通过 传递 验证 ,使 用 一 个 账号 和 密码 从 任何 一 个 域 中 登录 。 


这 些 箭头 表示 
“信任 关系 ” 


自动 化 系 域 

“本 地 组 校本 部 域 
所 有 用 户 账号 
. 所 有 全 局 组 


网 络 中 心 域 
“ 所 有 用 户 账号 
“ 所 有 全 局 组 


图 8-6 “多 主 域 ? 模 型 
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在 “多 主 域 " 模 型 中 ,每 一 个 “ 主 域 " 都 通过 双向 信任 关系 和 其 他 “ 主 域 ”建立 联接 。 每 
一 个 资源 域 都 信任 “ 主 域 ”, 但 并 不 信任 其 他 资源 域 。 对 一 个 要 求 有 多 个 管理 单元 的 跨国 
大 公司 ,“ 多 主 域 ”模型 是 最 佳 选择 ,在 每 个 管理 单元 中 ,管理 员 都 能 完全 控制 自己 的 账户 。 
对 于 组 账户 的 管理 ,“ 多 主 域 ” 模 型 和 “ 单 主 域 ” 模 型 完全 相同 ,只 不 过 需要 在 每 个 “ 主 域 ”" 上 
都 创建 全 局 组 。 

2. 适用 范围 

“多 主 域 ” 模 型 适合 于 配备 大 型 网 络 , 且 需要 集中 管理 的 公司 。 顾 名 思 义 ,这 种 模式 由 
多 个 “ 主 域 " 组 成 ,同时 所 有 的 用 户 账号 分 别 建立 在 这 些 “ 主 域 " 之 中 ,并 且 每 个 用 户 在 整个 
网 络 上 只 需要 一 个 账号 ,不 需要 在 每 个 “ 主 域 * 上 都 建立 一 个 账号 。 例 如 :大 型 企业 ,跨国 
公司 和 国家 部 门 等 单位 适合 使 用 “多 主 域 " 模 型 。 


8.2.4 Windows NT 如 何 识别 域 


如 前 所 述 , 网 络 用 户 是 利用 域 的 名 称 来 访问 域 的 。 但 是 在 NT 内 部 却 是 利用 域 的 安 
全 标识 符 (security identifier，SID) 来 确定 一 个 域 的 。 域 的 SID 是 在 安装 PDC 与 BDC 的 
过 程 中 产生 的 , 它 是 惟一 的 号 码 ,不 会 与 其 他 域 的 SID 重复 。 

在 PDC 和 BDC 中 ,域名 和 域 的 SID 是 不 等 价 的 。 一 个 域 的 域名 可 变 , 但 域 的 SID 不 
可 变 , 域 名 变化 后 ,新 的 域名 将 和 原 有 的 SID 相 结合 。 正 是 由 于 域 SID 的 惟一 性 ,因此 ， 
如 果 不 经 重新 安装 PDC 和 BDC ,就 不 能 改变 其 SID, 也 就 是 说 不 能 将 一 个 域 的 PDC 迁移 
到 男 一 个 域 ,并 取代 那个 域 中 的 PDC。 而 普通 的 server 和 workstation 也 拥有 自己 的 
SID, 这 个 “SID” 是 指 计算 机 的 SID, 因 此 只 用 来 标识 一 台 计 算 机 。 所 以 ,它们 可 以 不 必 重 
新 安装 ,就 从 一 个 域 迁移 到 另 一 个 域 中 。 因 此 ,对 于 “ 单 主 域 "? 和 “多 主 域 ”模型 中 的 每 个 域 
的 PDC 都 应 当 分 别 安装 ,而 不 应 使 用 硬盘 克隆 \ 硬 盘 对 拷 和 镜像 安装 等 快速 安装 方法 。 


当 完 成 了 网 络 的 总 体 规划 和 *“ 域 ”模式 的 设计 以 后 ,应 该 根据 域 的 组 织 模式 ,对 各 部 门 
需要 建立 的 组 和 用 户 账 号 进行 总 体 规划 设计 ,从 而 完成 对 “组 ”和 用 户 账号 的 建立 和 管理 
工作 。 网 络 的 用 户 管理 是 网 络 系统 管理 中 的 一 个 重要 环节 。 当 前 许多 单位 都 建立 了 NT 
网 络 , 但 在 实际 的 管理 和 使 用 中 普遍 存在 的 问题 是 ,网 络 系统 中 的 多 个 组 和 用 户 处 于 杂乱 
无 章 的 状况 ,系统 资源 的 管理 无 序 , 用 户 权限 没有 设 定 ,安全 访问 控制 机 制 没 有 建立 , 因 
此 ,存在 着 十 分 严重 的 安全 隐患 ,系统 管理 十 分 薄弱 。 


8.3.1 用 户 管理 中 的 基本 概念 和 规则 


1. 账户 管理 中 的 基本 概念 

在 建立 (添加 ) 和 管理 账号 以 前 ,应 正确 理解 以 下 几 个 基本 概念 : 

(1) 用 户 (user) 

用 户 指 的 是 一 个 实 实在 在 的 人 ,计算 机 的 使 用 者 。 正 像 一 个 人 可 以 拥有 多 个 银行 账 
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户 和 密码 一 样 ,一 个 用 户 也 可 以 有 一 个 或 多 个 账号 及 密码 。 

(2) 用 户 账 号 (user account) 和 密码 (password) 

当 某 一 用 户 需要 登录 上 网 时 ,必须 向 管理 员 申 请 一 个 用 户 的 账号 (账户 ) ,而 后 每 次 上 
网 登录 时 ,需要 先 输入 账号 和 密码 (如 果 设 置 了 的 话 ) ,经 验证 合格 后 , 方 可 进入 网 络 。NT 
具有 很 强 的 安全 保证 能 力 , 因 此 ,只 有 系统 的 合法 用 户 ,才能 在 NT 系统 中 登录 ,而 这 种 登 
录 的 权利 是 事先 授予 的 。 在 NT 域 中 ,每 一 个 用 户 账 号 包含 了 该 账号 的 所 有 信息 ,例如 : 
用 户 名 ( 即 用 户 账 号 ) .口令 .所 属 的 组 以 及 允许 用 户 使 用 的 系统 资源 权限 等 。 

(3) 用 户 权 限 (user right) 

为 了 保障 系统 资源 的 安全 性 ,在 域 系统 中 ,用 户 存 取 数 据 与 使 用 共享 资源 应 当 依 据 所 
拥有 的 权限 来 进行 。 所 以 , 域 的 管理 者 应 当 为 每 一 个 用 户 赋予 适当 的 操作 权限 ,这 样 才 能 
实现 对 数据 或 共享 资源 的 访问 控制 。 

(4) 建立 账号 的 最 小 特权 原则 

账户 管理 中 有 一 个 “最 小 特权 原则 ”, 这 个 原则 指 的 是 给 一 个 用 户 建立 多 个 账号 ,每 个 
账号 在 NT 的 安全 系统 中 具有 不 同 的 特权 和 能 力 。 在 执行 不 同 的 任务 时 , 仅 使 用 能 够 完 
成 该 任务 的 具有 最 小 特权 的 账号 。 对 管理 员 账 户 来 说 ,最 小 特权 规则 尤为 重要 。 因 此 , 系 
统管 理 员 应 当 为 自己 设置 和 建立 起 多 个 用 户 账号 ,在 执行 不 同 的 任务 时 , 仅 使 用 能 够 完成 
该 任务 的 具有 最 小 特权 的 账号 ,这样 做 才 比 较 安全 、 合 理 。 

2. 利用 组 账户 管理 账户 的 概念 

(1)“ 组 ”(group) 与 “工作 组 ” 

“工作 组 ”与 “组 ”的 概念 不 同 ,前 者 是 指 网 络 中 计算 机 的 一 种 组 织 方式 ,而 “组 ”是 在 网 
络 中 为 了 方便 管理 ,而 在 “ 域 "或 者 “工作 组 ”中 引入 的 一 种 内 部 管理 组 织 。 管 理 员 通常 将 
每 一 个 “ 域 ” 划 分 为 多 个 方便 管理 的 “组 ”, 性 质 相 同 的 用 户 被 分 配 到 同一 个 组 ,并 通过 对 
“组 ”设置 权限 而 实现 对 用 户 赋 权 ,从 而 方便 了 系统 管理 。 

(2) 组 账户 的 特点 

利用 “组 ”管理 用 户 账号 时 .需要 使 用 到 “组 账号 ”的 概念 。 

@ 组 账号 是 用 户 账户 (账号 ) 的 集合 。 所 谓 “ 组 账号 ”就 是 包含 组 中 所 有 成 员 用 户 的 
账号 。 实 际 操作 时 ,应 先 创建 “组 ”账号 ,再 添加 该 组 各 成 员 的 账号 。 

@ 赋予 “组 ”的 权限 和 许可 时 ,对 于 “组 ”中 的 所 有 成 员 都 会 生效 。 因 此 ,使 用 组 账号 
可 以 方便 和 简化 管理 。 可 以 将 性 质 相同 的 用 户 归 到 一 个 组 中 ,然后 对 此 组 的 权利 进行 设 
置 。 而 后 ,无 须 对 组 中 的 所 有 用 户 分 别 进行 设置 ,组 中 的 用 户 就 同时 拥有 了 这 项 权利 。 例 
如 : 自动 化 班级 的 名 称 为 ZDH9831, 共 有 35 名 用 户 ,为 了 管理 方便 ,可 以 将 这 35 名 用 户 
归 为 ZDH9831 这 个 组 。 当 为 ZDH9831 组 设置 了 对 系统 中 “\9831” 目 录 具 有 “只 读 ” 的 访 
问 权利 时 ,这 35 名 用 户 就 都 享有 了 同样 的 权利 ,而 不 必 依 次 对 这 35 个 用 户 赋予 这 项 权利 。 


8.3.2 ”Windows NT 网 络 组 织 的 优化 管理 方法 


本 节 将 对 如 何 通过 合理 和 优化 的 方法 ,设计 和 实现 一 个 合理 的 网 络 用 户 管理 结构 作 
重点 介绍 ;并 在 此 基础 上 ,讲述 为 用 户 分 配 和 划分 访问 权限 的 内 容 。 网 络 用 户 的 组 织 、 规 
划 和 实施 步骤 可 以 分 为 以 下 几 个 基本 部 分 : 
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1. 确定 网 络 中 "“ 域 ”的 组 织 模式 

在 构造 局 域 网 络 的 用 户 系统 之 前 ,应 当 首先 对 网 络 需求 进行 调查 ,再 确定 网 络 中 ”* 域 ” 
的 组 织 模式 。 因 为 , 域 规划 工作 的 好 坏 决定 了 网 络 日 后 的 使 用 与 维护 的 难 易 程度 。 

下 面 以 某 校 为 例 , 简 要 介绍 网 络 的 组 织 和 规划 工作 ,用 户 可 以 此 作为 参照 ,来 组 织 和 
设计 自己 的 计算 机 网 络 系统 。 在 对 该 校 实施 网 络 管理 之 前 ,首先 应 对 该 学 校 的 各 个 部 门 
及 其 成 员 情 况 进 行 分 析 ,然后 ,再 进行 域 .组 和 账户 的 规划 和 设计 。 设 计 这 个 网 络 系统 的 
组 织 模式 时 应 考虑 以 下 一 些 问题 : 

(1) 单位 的 类 型 以 及 组 织 情况 

假定 某 个 学 校 有 多 个 部 门 , 该 校 的 主要 部 门 是 自动 化 系 (2 个 用 户 为 代表 ) 信息 系 (2 
个 用 户 为 代表 ) .计算 机 系 (2 个 用 户 为 代表 ) 和 网 络 中 心 (3 个 用 户 为 代表 );: 另 外, 学生 域 
中 按 班级 设立 组 账号 。 

(2) 需要 使 用 网 络 的 用 户 所 处 的 地 点 

假定 这 些 用 户 和 组 的 成 员 都 在 本 地 ,因此 ,没有 远程 登录 账户 。 

(3) 需要 使 用 网 络 的 用 户 数量 

根据 上 述 部 门 的 情况 ,假定 用 户 数量 为 教师 和 管理 人 员 账 户 9 个 ,班级 账户 2 个 。 

(4) 确定 网 络 中 * 域 ?的 组 织 模式 

在 考虑 上 述 问题 的 基础 上 ,已 选择 了 Windows NT 作为 网 络 操作 系统 ,并 选择 “ 单 主 
域 ?的 组 织 模式 作为 自己 学 校 的 域 管 理 模式 。 该 校 按 主 要 部 门 划分 为 域 , 即 “ 自 动 化 域 ” 
“计算 机 系 域 "“ 信 息 域 *“ 学 生 域 ?和 “网 络 中 心 域 *。 主 域 为 “网 络 中心 域 ”, 它 负责 并 进 
行 全 网 的 统一 管理 ,上 述 的 各 部 门 域 均 信任 主 域 。 其 中 ,网 络 中 心 又 分 为 软件 组 、 硬 件 组 
和 系统 维护 组 ,他 们 分 别 负责 整个 NT 网 络 的 软件 、 硬 件 和 系统 的 技术 支持 工作 。 

(5) 确定 使 用 者 的 管理 方式 

由 于 在 每 个 单位 中 ,每 位 员工 的 分 工 不 同 , 所 属 部 门 不 同 , 对 资源 的 需求 不 同 , 所 以 ， 
管理 员 应 当 根 据 用 户 所 要 访问 的 资源 情况 ,例如 类 型 数量、 地 点 和 性 质 等 ,确定 需要 的 组 
账号 的 数量 以 及 各 组 账号 管理 和 用 户 账 户 对 资源 和 网 络 的 访问 权限 。 第 1, 对 于 某 公 司 
的 人 员 分 工 来 说 ,有 经 理 .中 层 管理 人 员 和 一 般 职 员 ,他 们 所 用 的 账户 各 不 相同 。 第 2, 对 
于 用 户 所 属 的 部 门 来 说 ,有 研发 部 .财务 部 市场 部 和 网 络 信 息 管理 部 等 多 个 性 质 不 同 的 
部 门 ,每 个 部 门 需要 使 用 的 网 络 资源 也 不 同 。 第 3, 同 一 部 门 中 的 每 个 人 ,对 网 络 资源 的 
使 用 要 求 也 不 同 , 例 如 ,对 普通 人 员 需 要 能 够 “ 读 " 信 息 , 而 对 于 部 门 领导 则 可 能 需要 “ 写 
和 ?的 权限 ,而 对 于 网 络 管理 人 员 来 说 可 能 需要 具有 所 有 的 权限 。 因 而 ,管理 员 应 当 对 网 
络 系统 中 的 所 有 用 户 、 组 资源 和 权限 进行 精心 的 组 织 与 设计 。 

2. Windows NT 网 络 中 的 访问 权限 

Windows NT 网 络 提供 的 针对 用 户 和 组 账号 对 ”* 域 ?的 访问 权限 共有 11 种 ,参见 表 8-1。 

3. 组 的 设计 原则 

利用 “组 ”管理 用 户 账 号 ,创建 组 时 需要 考虑 的 原则 如 下 : 

@ 根据 共同 的 需要 从 逮 辑 的 功能 出 发 组 织 用 户 。 例 如 ,所 有 学 生 需 要 共享 激光 打印 
机 , 则 可 以 通过 建立 “学 生 组 ”来 组 织 学 生 用 户 ; 而 所 有 教师 需要 访问 学 生 的 数据 库 记录 文 
件 , 则 可 以 通过 “教师 组 ”来 组 织 教 师 用 户 。 
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表 8-1 用 户 和 “组 ”的 对 “ 域 ” 的 访问 权限 编码 表 


编号 权限 编码 权 限 

1 A 还 原文 件 和 目录 

和 B 在 * 域 "中 添加 工作 站 

3 关闭 系统 

4 D 取得 文件 或 其 他 资源 的 所 有 权 
5 E 从 网 络 上 访问 此 计算 机 

6 F 从 远 端 系统 进行 强制 关机 

有 G 备份 文件 和 目录 

8 H 在 本 机 登录 

9 I 添加 、 删 除 和 修改 外 部 设备 驱动 程序 
10 有 管理 审核 与 安全 日 志 

11 K 更 改 系统 事件 


@ 在 每 一 个 用 户 账户 所 在 的 域 中 ,为 每 个 逻辑 组 的 用 户 创建 一 个 全 局 组 ,然后 将 适 
当 的 用 户 账户 放 入 相应 的 全 局 组 中 。 例 如 ,在 主 域 中 创建 全 局 组 wh, 然 后 将 所 有 维护 组 
的 用 户 账 户 放 入 该 组 中 。 

@ 还 可 以 根据 访问 资源 的 需要 创建 本 地 组 。 例如, 网络 中 心 各 组 的 网 络 管理 人 员 需 
要 对 “C:\WINNT” 目 录 中 的 文件 完全 控制 ;而 自动 化 系 的 教师 对 该 目录 中 的 文件 ,只 需 
要 读 的 权限 。 因 此 ,可 以 给 网 络 中 心 各 组 创建 一 个 本 地 组 ,而 给 自动 化 系 的 教师 创建 男 一 
个 本 地 组 ,并 分 别 赋予 它们 不 同 的 访问 权限 。 对 于 上 述 组 的 说 明 如 下 : 

。 如 果 资 源 的 位 置 在 成 员 服务 器 或 者 NT Workstation 的 计算 机 上 , 则 应 在 资源 所 

在 计算 机 上 创建 本 地 组 。 
。 如 果 资 源 的 位 置 在 PDC( 主 域 控制 器 ) 或 者 BDC( 备 份 域 控制 器 ) 上 , 则 应 在 PDC 
〈 主 域 控制 器 ) 上 创建 本 地 组 。 

@ 给 本 地 组 分 配合 适 的 许可 。 

@ 将 全 局 组 加 入 本 地 组 。 应当 注意 : 当 将 一 个 域 的 全 局 组 加 入 到 另 一 个 域 的 本 地 
组 时 ,必须 先 建 立 起 合适 的 信任 关系 。 

4. 网 络 用 户 的 组 织 与 规划 

根据 上 述 实例 中 用 户 的 特点 ,对 该 校 的 NT 局 域 网 的 用 户 进行 组 织 和 规划 。 组 织 和 
规划 的 内 容 包括 : 域 规划 、 组 规划 、 信 任 关系 规划 和 用 户 规划 等 几 个 方面 。 

(1) 域 和 信任 关系 的 规划 

@ 自动 化 系 为 一 个 “ 域 ",. 名 称 为 ZDHDOMAIN, 单 向 信任 主 域 名 称 为 
“NETDOMAIN” 的 网 络 中 心 域 。 

@ 信息 系 为 一 个 域 ,名 称 为 XXDOMAIN, 单 向 信任 主 域 NETDOMAIN。 

@ 计算 机 系 为 一 个 域 ,名 称 为 JSJIDOMAIN, 单 向 信任 主 域 NETDOMAIN。 

@ 学 生 设 为 一 个 域 ,名 称 为 STUDOMAIN, 单 向 信任 主 域 NETDOMAIN。 

@ 网 络 中 心 为 一 个 域 ,名 称 为 NETDOMAIN ,通过 建立 单 向 信任 关系 设置 为 “ 主 
域 "。 信 任 关系 图 与 图 8-5 类 似 , 即 ZDHDOMAIN、XXDOMAIN 和 JSJDOMAIN 各 域 都 
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ss NETDOMAIN , 即 网 络 中心 域 。 
) “组 ”和 用 户 账号 的 规划 
绘制 NT 网 络 的 管理 目录 “ 树 ”。 
根据 前 面 的 规划 设计 原则 ,对 该 校 的 “ 域 "“ 组 ”和 “用 户 账号 ”的 设置 规则 是 , 先 对 实 
例 中 学 校 里 的 各 个 “ 域 ” 进 行 了 规划 ;其 次 ,对 组 进行 规划 设计 ;最 后 ,绘制 系统 的 规划 管理 
目录 “ 树 ”, 参 见 图 8-7。 


administrator 
系统 管理 员 : 郭 正 吴 
账号 : Gzh 或 者 Adm 


ZDHDOMAIN XXDOMAIN JSJDOMAIN NETDOMAIN STUDOMAIN 
自动 化 系 域 信息 系 域 计算 机 系 域 网 络 中 心 域 学 生 域 

车 ie || see jwg | |pewe| |wnwg|| sof | | nard | | 9831 | | 9943 

Zadkzwg JSJwg 

9 动 || 计算 | | 信号 | | 网 络 软件 | | 微机 | | 维 六 | | | 这 条 | | 时 | | 
兴 制 “|| 机 控 组 | | 组 组 | | 组 组 || 组 || 组 || 组 | | 组 
组 制 组 


常 红 歼 鸣 
Chong Lming 


|| 李 丽 夏 明 | 章 立 军 杨 华 黄 丽 
Lli Xming| Zhli Wjun Yhua Hli 


图 8-7 NT 网 络 的 管理 目录 “ 树 ” 


@ 确定 NT 网 络 的 管理 明细 清单 。 

如 图 8-7 所 示 ,根据 组 和 用 户 账号 的 设置 规则 ,对 该 学 校 的 各 个 部 门 所 属 的 “ 域 进 行 
规划 ,进一步 划分 “组 ”账号 ,并 规定 了 组 中 的 用 户 账号 、 密 码 以 及 各 个 “组 ”所 隶属 的 域 等 。 
明细 清单 详 见 表 8-2。 

@ 确定 NT 网 络 的 账号 、 密 码 和 权限 清单 。 

在 账号 的 管理 中 应 注意 使 用 “最 小 特权 原则 ”, 即 在 执行 不 同 的 任务 时 , 仅 使 用 能 够 完 
成 该 任务 的 具有 最 小 特权 的 账号 。 例 如 :一 个 系统 管理 员 应 当 有 两 个 以 上 的 账号 ,一 
administrator, 另 一 个 是 普通 的 user, 当 他 要 进行 系统 维护 工作 时 ,就 使 用 管理 员 身 份 登 
录 ; 而 当 他 进行 一 些 日 常 操作 时 , 则 以 普通 用 户 (user) 的 身份 登录 就 可 以 了 ,这 样 设置 比 
较 安全 合理 。 

(3) 系统 目录 权限 的 规划 

在 上 述 规划 完成 之 后 ,还 应 当 对 网 络 系统 的 共享 资源 进行 合理 的 规划 ,例如 ,可 以 对 
服务 器 上 的 目录 和 文件 资源 进行 合理 的 权限 分 配 , 从 而 达到 资源 优化 的 目的 。 参 见 
表 8-3。 


m40 。 


表 8-2 某 校 “ 单 主 域 ”模式 的 NT 网 络 中 “ 域 "“ 组 ”和 用 户 账号 明细 清单 
系统 默认 
号 | 交 部 门 或 人 员 属 
用 户 账号 | 密 码 部 门 或 人 员 使 用 者 权限 分 配 隶 属 组 隶 域 
Adm Sxh12345 | 网 络 中 心 郭 正 吴 | ABCDEF | Administrator 
GZH GHIJK 
Xming |Wh 网 络 中 心 系 统 维护 人 员 | 夏 明 A whwg NETDOMAIN 
Zhli Soft 网 络 中 心软 件 人 员 章 立 A softwg NETDOMAIN 
Wijun harware 网 络 中 心 硬件 人 员 王 军 A hardwg NETDOMAIN 
Hhua Chxu 计算 机 系 软件 教师 黄 华 A rjwg JSIDOMAIN 
Lli weiji 计算 机 系 微机 教师 李 丽 A pewg JSIDOMAIN 
Mping | xinhao 信息 系 信号 教师 毛 屏 A xhwg XXDOMAIN 
Zying wluo 信息 系 网 络 教师 周颖 A wlwg XXDOMAIN 
Chong | jsjkz 自动 化 系 计算 机 控制 | 常 红 A jsjwg ZDHDOMAIN 
教师 
Liming | zdkz 自动 化 系 自动 控制 教师 | 黎 鸣 A zdkzwg ZDHDOMAIN 
Yhua Student31 | 本 科学 生 9831 A 9831wg STUDOMAIN 
HLi Student38 | 专科 学 生 99438 A 99438wg STUDOMAIN 
表 8-3 某 校 NT 网络 中 “NETDOMAIN” 域 中 对 “组 ”、 用 户 的 目录 权限 分 配 表 
组 名 用 户 账号 名 称 共享 资源 名 称 目录 共享 权限 的 分 配 
C:\WINNT 完全 控制 
Whwg Xming 
C:\program 读 取 
C:\WINNT 读 取 
softwg Zhli 
C:\program 完全 控制 
Xming E:\application 完全 控制 
D:\office\word 完全 控制 
Zhli 
D:\VB 完全 控制 
Wijun D:\VC 完全 控制 


注意 : 使 用 “组 ”( 组 账号 ) 进 行 管理 时 ,组 中 的 所 有 用 户 账号 都 具有 “组 账号 ”分 配 的 
权限 。 例 如 ,Xming 素 属 于 Whwg“ 组 账号 ”, 因 此 , 它 就 具有 了 该 组 对 目录 享有 的 权限 。 

总 之 ,在 上 述 几 部 分 工作 的 基础 之 上 ,就 可 以 实现 网 络 系统 组 织 和 用 户 优化 管理 的 目 
的 ,从 而 使 得 一 个 各 自 为 政 、 杂 乱 无 章 、 管 理 无 序 的 系统 ,成 为 一 个 优化 的 、 组 织 合理 和 集 


中 管理 的 有 序 系统 。 
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8.4.1 信任 (委托 ) 关 系 的 建立 与 删除 


如 前 所 述 ,在 Windows NT 网 络 中 ,通过 信任 (委托 ) 关 系 的 建立 ,实现 域 与 域 之 间 的 
联接 关系 ,并 通过 它 实现 用 户 账号 的 跨 域 通行 确认 。 

1. 建立 单 向 信任 (委托 ) 关 系 

我 们 称 委 托 者 为 “信任 域 ”(trusting domain), 称 受托 者 为 “受托 域 ”, 即 被 信任 域 
(trusted domain) 。 建 立信 任 ( 委 托 ) 关 系 的 步骤 分 为 两 个 主要 部 分 。 

@ 先 到 “受托 域 ”( 被 信任 域 ) 登 录 , 设 置 允许 其 他 域 信任 此 “受托 域 ”的 操作 。 

@ 再 到 信任 域 登 录 , 设 置 允许 信任 “受托 域 ” 被 信任 域 的 操作 。 

应 注意 的 是 : 信任 关系 的 建立 是 按 顺 序 进行 的 ,必须 先 设置 受托 域 ,后 设置 信任 域 。 
因此 ,请 按照 上 面 的 操作 步骤 进行 ,否则 会 花费 很 长 时 间 才 能 建立 起 信任 (委托 ) 关 系 。 

2. 建立 单 向 信任 (委托 ) 关 系 的 实例 

(1) 实例 要 求 

以 ZDH-JSJ 域 信任 ZDHDOMAIN 域 为 例 ,建立 他 们 之 间 的 单 向 信任 关系 。 

(2) 解 题 说 明 

其 中 ,ZDH-JSJ 域 为 信任 域 ,ZDHDOMAIN 域 为 “被 信任 域 ”, 即 “受托 域 ”。 

(3) 建立 步 又 

第 1 部 分 : 在 ZDHDOMAIN 域 中 ,设置 ZDH-JSJ 域 信任 (委托 )ZDHDOMAIN 域 
的 操作 步骤 如 下 : 

@ 在 ZDHDOMAIN 域内 的 PDC 上 (Windows NT Server), 以 具有 系统 管理 员 
administrator 身份 的 账号 登录 。 

@ 依次 选择 “开始 ”>“ 程 序 (P)”>“ 管 理工 具 ( 公 用 )”>“ 域 用 户 管理 器 ”命令 选项 ， 
激活 如 图 8-8 所 示 的 “ 域 用 户 管理 器 ”窗口 。 


pt EE ta 问 域 的 内 置 帐号 


GZH 委托 关系 
IUSR_NT-5-PMMX165Intemet Guest 帐 号 Mer Server 匿 名 访问 
SxH SxH 


Moo ee 和 成 员 可 以 管理 域 用 尸 和 姐 帐 号 
成 员 可 以 充 全 管理 计算 机 域 》 


[a 0 rators 成 员 可 以 跳 过 文件 安全 管制 ,进行 文件 备份 
Domain Admins 指定 的 城关 
m 域 Ga5E 汪 证 


图 8-8 “ 域 用 户 管理 器 ?中 的 “规则 (P)” 下 拉 菜 单 


@ 在 图 8-8 所 示 的 窗口 ,选择 “规则 (P)”->“* 委 托 关 系 (T)” 命 令 选项 ,激活 如 图 8-9 
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所 示 的 “委托 关系 ”窗口 。 


8-9 “审核 规则 ”中 的 “委托 关系 ”窗口 


@ 在 图 8-9 所 示 的 窗口 中 , 单 击 下 方 “信任 域 ?右边 的 “添加 ”按钮 ,打开 如 图 8-10 所 
示 的 窗口 。 


8-10 “委托 关系 ”中 的 “添加 信任 域 "窗口 


@ 在 图 8-10 所 示 的 “添加 信任 域 " 窗 口 ,设置 允许 ZDH-JSJ 域 可 以 信任 
ZDHDOMAIN 域 , 同时 输入 密码 。 当 ZDH-JSJ 域 的 系统 管理 员 在 执行 信任 
ZDHDOMAIN 操作 时 ,必须 输入 这 个 密码 。 单 击 “ 确 定 ” 按 钮 ,完成 。 

@ 设置 完成 之 后 ,在 图 8-9 所 示 窗 口 的 “信任 域 " 列 表 中 ,将 增加 一 个 ZDH-JSJ 域 。 

第 2 部 分 : 在 ZDH-JSJ 域 中 ,执行 ZDH-JSJ 域 信任 (委托 )ZDHDOMAIN 域 的 操作 
如 下 : 

@ 在 ZDH-JSJ 域内 的 Windows NT Server 上 ,以 具有 系统 管理 员 administrator 身 
份 的 账户 登录 。 

@ 依次 选择 “开始 ”>“ 程 序 (P)” 一 “管理 工具 (公用 )” 一 “ 域 用 户 管理 器 ”命令 选项 ， 
激活 如 图 8-8 所 示 的 窗口 。 

@ 在 图 8-8 所 示 的 “ 域 用 户 管理 器 ”窗口 ,选择 “规则 (P)”>“ 委 托 关 系 (T)” 命 令 选 
项 ,激活 如 图 8-9 窗口 。 

@ 在 图 8-9 所 示 的 “委托 关系 ”窗口 , 单 击 窗口 上 方 “受托 域 "(被 信任 域 ) 右 侧 的 ” 添 
加 ”按钮 ,打开 如 图 8-11 所 示 的 窗口 。 


图 8-11 “委托 关系 ”中 的 “添加 受托 域 ” 窗 口 


@ 在 图 8-11 所 示 的 “添加 受托 域 "窗口 ,输入 ZDH-JSJ 域 需要 委托 的 域名 , 即 
ZDHDOMAIN 域 。 同 时 还 须 输 入 由 ZDHDOMAIN 域 系 统管 理 员 设置 过 的 密码 。 单 击 
“确定 ”按钮 ,完成 。 

@ 设置 完成 之 后 ,会 出 现 “ 与 ZDHDOMAIN 的 委托 关系 已 创建 成 功 的 信息 ”, 同 时 
在 图 8-9 所 示 的 窗口 的 “受托 域 ?列表 中 ,将 增加 了 一 个 ZDHDOMAIN 域 。 

至 此 ZDH-JSJ 对 ZDHDOMAIN 单 向 信任 关系 建立 完毕 。 根 据 信 任 规则 ， 
ZDHDOMAIN 中 的 用 户 和 全 局 组 的 成 员 就 可 以 在 ZDH-JSJ 域 中 登录 ,并 且 拥 有 了 以 下 
权利 : 

。 在 ZDH-JSJ 域 登 录 (logon); 

。 加 入 到 ZDH-JSJ 域 的 本 地 组 (local group) 中 ; 

。 在 ZDH-JSJ 域 中 ,可 以 访问 被 许可 的 资源 ,例如 文件 .打印 机 和 其 他 共享 资源 。 

3. 建立 双向 信任 (委托 ) 关 系 的 实例 

双向 信任 关系 的 建立 是 两 个 单 向 信任 关系 的 组 合 。 下 面 以 ZDH-JSJ 域 和 
ZDHDOMAIN 域 为 例 , 说 明 建立 双向 信任 关系 的 过 程 。 

@ 一 个 单 向 信任 关系 是 ZDH-JSJ 域 为 信任 域 ,ZDHDOMAIN 域 为 “受托 域 ”( 被 信 
任 域 ) 。 

@ 另 一 个 单 向 信任 关系 是 ZDHDOMAIN 域 为 信任 域 ,ZDH-JSJ 域 为 “受托 域 ”( 被 
信任 域 ) 。 

@ 双向 信任 (委托 ) 关 系 的 建立 过 程 分 如 下 两 步 : 

。 建立 ZDH-JSJ 域 信任 (委托 )ZDHDOMAIN 域 的 单 向 信任 关系 ,过 程 与 上 述 实例 

中 建立 单 向 信任 关系 的 步 又 完全 一 样 。 
。 建立 ZDHDOMAIN 域 信任 (委托 )ZDH-JSJ 域 的 过 程 , 可 参照 上 述 实例 中 的 建立 
单 向 信任 关系 的 步骤 依次 进行 。 

4. 信任 (委托 ) 关 系 的 删除 

删除 信任 关系 时 ,用 户 应 在 信任 域 与 被 信任 域 ( 受 托 域 ) 两 端 分 别 执行 删除 操作 。 删 
除 操作 的 界面 .工具 与 步骤 简 述 如 下 : 

@ 依次 选择 “开始 ”>“ 程 序 (P)” 一 “管理 工具 (公用 )” 一 “ 域 用 户 管理 器 ”命令 选项 ， 
激活 如 图 8-8 所 示 的 窗口 。 

@ 在 图 8-8 所 示 的 “ 域 用 户 管理 器 ”窗口 中 ,选择 “规则 (P)” 一 “委托 关系 (T) ”命令 选 
项 ,激活 如 图 8-9 所 示 的 “委托 关系 ”窗口 。 

@ 在 图 8-9 所 示 的 “委托 关系 "窗口 中 单 击 其 中 的 “删除 ”按钮 。 


注意 : 作为 网 络 系统 管理 员 来 说 ,应 该 按照 如 下 步骤 执行 : 


。 请 先 停 止 * 受 托 域 ”( 被 信任 域 ) 用 户 使 用 的 “信任 域 ?中 的 资源 。 
。 再 到 “受托 域 ”( 被 信任 域 ) 中 ,从 “信任 域 ” 列 表 中 选中 要 删除 的 域 , 单 击 “ 删 除 ” 


按钮 。 
。 最 后 到 “信任 域 "* 中 ,从 “受托 域 ”( 被 信任 域 ) 列 表 中 选中 要 删除 的 域 , 单 击 “ 删 除 ” 
按钮 。 


Id44 。 


8.4.2 NT 网络 用 户 账 号 的 建立 


在 域 的 PDC 主 域 控 制 器 建 好 之 后 ,每 个 网 络 用 户 登 录 上 网 之 前 ,必须 向 管理 员 申 请 
一 个 用 于 上 网 登录 的 用 户 账号 (账户 ) 。 每 当 用 户 上 网 时 ,都 必须 先 输入 申请 到 的 账号 名 
和 相应 的 密码 。 为 此 ,在 对 网 络 用 户 管理 时 ,必须 对 系统 中 的 可 用 账号 (内 置 账号 ) 有 所 了 
解 ,因为 ,管理 员 正 是 利用 这 些 “ 内 置 账号 ?来 完成 系统 账号 的 起 始 建立 工作 。 

1. Windows NT 服务 器 (或 工作 站 ) 中 的 内 置 用 户 账号 

那些 未 经 建立 就 存在 的 账号 ,被 称 之 为 “内 置 账号 ”( 或 自 带 账号 )。 在 Windows NT 
服务 器 (或 工作 站 ) 的 软件 安装 完毕 之 后 ,系统 中 有 以 下 两 个 内 置 账号 可 供 使 用 。 

(1) administrator( 系 统管 理 员 ) 

administrator 是 系统 管理 员 ,如 果 安 装 的 计算 机 软件 是 Windows NT Server, 另 外 该 
计算 机 是 “ 主 域 控制 器 "(PDC) , 则 利用 他 可 以 管理 整个 * 域 "。 如 果 安 装 的 计算 机 软件 是 
Windows NT Workstation( 工 作 站 ) , 则 使 用 他 只 能 管理 本 机 。 无 论 是 前 者 还 是 后 者 ,在 
辖区 内 他 都 拥有 最 高 的 权限 。 用 户 可 以 用 这 个 账号 来 管理 Windows NT Server( 或 工作 
站 ) 上 的 资源 ,以 及 域 (或 本 机 ) 的 账号 数据 库 。 如 果 认 为 administrator 难 记 ,可 以 在 “ 域 
用 户 管理 器 "中 加 以 改变 ,例如 改 为 adm 等 。 

(2) guest 

guest 账号 是 供 那些 临时 用 户 使 用 的 “内 置 账号 ”( 自 带 账号 ) , 它 只 拥有 少量 的 权限 。 
首次 使 用 该 账号 之 前 ,应 选择 “管理 工具 (公用 ) 一 域 用 户 管理 器 ”命令 选项 ,在 打开 的 图 
8-8 所 示 的 窗口 中 , 单 击 guest 账号 ,激活 该 账号 的 属性 窗口 。 在 该 窗口 中 ,将 默认 值 选中 
的 “账号 暂时 禁用 ” 复 选 项 取消 。 之 后 ,对 于 那些 很 少 使 用 网 络 资源 的 用 户 或 网 络 来 宾 , 就 
可 以 让 他 以 guest 账户 身份 登录 NT 网 络 。 

2. 建立 (添加 ) 用 户 账号 

实现 添加 用 户 账号 的 方法 有 以 下 两 种 。 

其 一 ,利用 “管理 向 导 ”, 选 择 “ 开 始 ”>“ 程 序 (P)” 一 “管理 工具 (公用 )” 一 “管理 向 导 ” 
命令 选项 ,激活 “管理 向 导 ” 窗 口 ,在 该 窗口 单 击 “ 添 加 用 户 账 号 ”按钮 ,添加 新 用 户 。 

其 二 ,使 用 “管理 工具 (公用 )” 中 的 “ 域 用 户 管理 器 ”添加 用 户 账号 。 

下 面 仅 介绍 第 2 种 方法 。 使 用 “ 域 用 户 管理 器 ”添加 的 用 户 账号 的 操作 步骤 如 下 : 

@ 依次 选择 “开始 ”>“ 程 序 (P)” 一 “管理 工具 (公用 )” 一 “ 域 用 户 管理 器 ”命令 选项 ， 
打开 如 图 8-8 所 示 的 “ 域 用 户 管理 器 ”窗口 。 

@ 在 图 8-8 所 示 的 “ 域 用 户 管理 器 ”窗口 中 ,选择 “用 户 (U)”>“ 新 用 户 (U)” 命 令 选 
项 ,在 激活 的 “新 用 户 ? 窗 口中 ,应 输入 用 户 一 些 基本 和 必要 的 信息 。 建 立 用 户 账号 时 可 按 
规划 内 容 一 次 输入 全 部 有 关 信 息 :也 可 以 只 输入 用 户 的 一 些 基本 和 必要 的 信息 ,其 他 内 容 
则 可 根据 用 户 的 需要 ,在 日 后 进行 补充 或 修改 设置 。 该 窗口 有 关 的 信息 如 下 : 

基本 用 户 信 息 ”包括 用 户 账 号 、 全 名 、 账 号 描述 和 密码 等 信息 。 用 户 的 账号 名 称 
不 能 超过 20 个 字 节 ,另外 ,诸如 “/\ [ ]: ;| 二 .十 ( ) ”等 特殊 字符 不 能 在 账号 名 称 中 
使 用 。 用 户 的 密码 不 能 超过 14 个 字 节 , 但 没有 不 能 使 用 上 述 特殊 字符 的 限制 。 

@ 组 用 于 设置 用 户 所 隶属 的 组 ,每 一 个 用 户 账 号 可 以 成 为 多 个 组 的 成 员 。 通 过 组 
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的 设置 ,可 以 将 性 质 相同 的 用 户 组 织 到 一 起 ,从 而 方便 了 系统 管理 。 

@ 配置 文件 用 来 设置 登录 界面 .登录 启动 程序 和 用 户 的 宿主 目录 。 

@ 时 数 用 来 设置 允许 用 户 登 录 网 络 的 时 间 范 围 。 

@ 登录 到 ”用 来 限定 该 计算 机 账号 所 能 登录 的 域 中 的 计算 机 站 点 。 

账号 设置 该 用 户 账号 的 使 用 期 限 和 账号 类 型 。 

@ 拨 入 设置 该 用 户 远程 登录 时 的 拨号 权限 和 返回 的 参数 。 

@ 输入 所 要 输入 的 信息 后 , 单 击 “添加 ”按钮 ,完成 建立 账号 的 工作 。 

@ 如 果 打 算 将 该 用 户 加 入 组 内 ,可 先 不 按 “ 添 加 ”按钮 ,而 单 击 “ 组 (G)” 按 钮 ,激活 
“组 员 身 份 ” 窗 口 ,从 该 图 右 部 的 “不 隶属 于 (N)” 中 选择 打算 加 入 的 组 名 ,例如 
workgroup, 然 后 单 击 “ 添 加 ”按钮 ,完成 加 入 组 的 工作 。 

@ 在 加 入 选 定 的 组 之 后 , 单 击 “ 添 加 ”按钮 ,返回 “新 有 用户” 窗口 ;最 后 单 击 “ 添 加 ” 按 
钮 ,完成 建立 用 户 账号 和 加 入 组 的 工作 。 


8.4.3 ”管理 用 户 账号 


1. 用 户 账 户 管理 的 主要 内 容 

所 谓 管理 用 户 账号 是 指 以 下 几 个 方面 的 内 容 : 

a 根据 组 的 规划 设计 原则 ,建立 用 于 管理 的 组 。 

@ 建立 和 管理 用 户 账号 。 例 如 ,建立 账号 或 账户 模板 ,然后 根据 需要 ,对 账号 进行 复 
制 、 修 改 或 删除 等 项 工作 。 

@ 设置 账户 的 各 种 策略 。 

@ 给 本 地 组 设置 资源 访问 权限 。 

@ 根据 需要 将 全 局 组 加 入 本 地 组 。 

@ 维护 域 控制 器 。 

@ 排除 登录 故障 。 

2. 管理 用 户 账 户 的 有 效 方法 

管理 员 为 了 完成 每 天 的 管理 任务 ,保证 网 络 通畅 和 正常 运行 ,通常 需要 使 用 下 面 一 些 
工作 方法 和 工具 ,它们 可 以 使 得 网 络 管理 员 的 工作 变 得 更 加 有 效 ,快捷 。 

@ 创建 用 户 模 板 。 使 用 用 户 模 板 可 以 迅速 创建 多 个 新 的 用 户 账号 。 

@ 一 次 改变 多 个 用 户 账号 的 属性 。 

@ 为 了 保证 网 络 安全 ,设计 和 实现 相应 的 账户 策略 。 

@ 维护 域 控制 器 。 使 得 用 户 账户 总 能 被 验证 成 功 。 

Q@ 解决 用 户 账 户 登录 时 遇 到 的 主要 问题 。 

@) 通过 创建 administrators 组 ,来 完成 网 络 的 维护 .管理 安全 等 任务 。 

要 完成 上 述 任务 ,登录 时 用 户 的 身份 应 当 是 administrators account operators 和 
server operators 等 组 中 的 成 员 。 

3. 创建 用 户 模板 和 复制 用 户 账 户 

如 果 网 络 上 拥有 许多 性 质 相同 的 账号 ,可 先 建立 一 个 用 户 模板 ,再 使 用 复制 账号 的 功 
能 复制 和 建立 这 些 账号 。 
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账户 模板 复制 时 可 以 自动 复 


制 的 项 目 :描述 .组 关系 .可 登录 的 时 间 、 人 允许 登录 的 工作 


站 、 账 号 有 效 期 限 与 账号 类 型 “用 户 下 次 登录 时 必须 更 改 密码 ”“ 用 户 不 得 更 改 密码 ”、 


“密码 永久 有 效 ”“ 配 置 文件 ”和 * 
账户 副本 中 用 户 必 须 新 输入 


择 用 户 (U)” 一 “复制 (C) ”命令 选 


拨 入 ”等 。 
的 项 目 :“ 用 户 名 ”“ 全 称 ”“ 密 码 ” 和 “确认 密码 ”等 。 


实例 ”自动 化 系 有 50 名 教师 ,他 们 都 隶属 于 ZDH-T-GP 组 ,如 果 为 每 一 位 教师 建立 
一 个 账号 ,并 将 他 们 一 一 加 入 到 组 中 ,显然 会 耗费 很 多 时 间 。 采 用 复制 模板 账号 的 功能 的 
步骤 如 下 : 
@ 先 建立 一 个 模板 账号 ,例如 SXH ,并 将 它 加 入 到 ZDH-T-GP 组 中 。 

@ 在 图 8-8 所 示 的 “ 域 用 户 管理 器 ”窗口 中 , 先 选择 复制 对 象 , 即 模板 账户 SXH ,再 选 
项 ,激活 如 图 8-12 所 示 的 窗口 。 
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图 8-12 拟 复 制 账号 *SXH 的 副本 ”窗口 


@ 在 图 8-12 所 示 的 “SXH 的 副本 ”窗口 中 ,必须 输入 账号 中 所 有 不 能 自动 复制 的 项 


目 , 例 如 新 账号 的 用 户 名 、 全 称 和 


密码 等 项 目 。 


@ 在 图 8-12 所 示 的 窗口 中 , 单 击 * 添 加 ”按钮 ,完成 一 个 账户 的 复制 工作 。 
@ 如 此 反复 执行 中 一 四 , 即 可 完成 50 个 账号 的 建立 工作 。 
由 上 可 见 ,使 用 账号 模板 的 复制 功能 建立 多 个 具有 相同 类 型 的 新 账户 ,可 节约 大 量 时 


间 。 因 此 ,在 进行 账户 管理 时 ,可 
中 应 当 为 每 一 个 种 类 的 账 
生 等 。 
@ 如 果 需 要 管理 一 批 使 用 改 
如 ,为 登录 时 间 、 登 录 地 点 和 其 他 
模板 。 


以 参照 下 列 建议 进行 : 
户 建立 一 个 模板 。 例 如 学 校 中 的 教师 .管理 人 员 和 学 


E 质 相近 的 临时 网 络 用 户 , 也 可 以 创建 一 个 管理 模板 。 例 
的 一 些 资源 访问 的 限制 条 件 相 同 或 相似 的 用 户 创建 一 个 
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@ 如 果 模 板 的 “用 户 名 ”以 一 个 非 字 母 的 字符 开始 , 则 这 个 账户 模板 总 位 于 “ 域 用 户 
管理 器 ”或 “用 户 管理 器 ”列表 窗口 的 最 上 方 。 例 如 ,用 户 名 定义 为 :“_SXH”。 

4. 修改 用 户 账号 
用 户 可 以 根据 实际 情况 选择 不 同 的 方式 。 例 如 ,修改 用 户 账号 时 ,可 以 每 次 修改 一 个 
或 多 个 账号 。 
(1) 每 次 修改 一 个 账号 
第 1 种 方法 ,在 “ 域 用 户 管理 器 ”中 ,选择 并 双击 要 修改 的 账号 。 

第 2 种 方法 ,选中 某 账号 之 后 按 Enter 键 。 

第 3 种 方法 ,在 选中 某 账号 之 后 , 单 击 菜单 项 “用 户 (U)”, 选 择 其 中 的 “属性 (P)” 选 
项 。 以 上 3 种 方法 都 可 以 激活 所 选用 户 的 “用 户 属性 ”窗口 ,修改 后 按 “ 确 定 ” 按 钮 ,完成 修 
改 工作 。 

(2) 每 次 修改 多 个 账号 

如 果 网 络 上 拥有 许多 性 质 相同 的 账号 需要 修改 某 一 参数 ,可 使 用 多 用 户 的 修改 方式 。 

@ 依次 选择 “开始 ”一 “程序 (P)”>“ 管 理工 具 ( 公 用 )” 一 “ 域 用 户 管理 器 ”命令 选项 ， 
激活 如 图 8-8 所 示 的 窗口 。 

@ 在 图 8-8 所 示 的 “ 域 用 户 管理 器 "窗口 中 选择 账号 的 操作 步骤 如 下 : 

。 按 住 Ctrl 键 ,使 用 鼠标 左 键 选取 拟 修改 的 不 连续 账号 ; 

。 按 住 Shift 键 ,使 用 鼠标 左 键 选取 拟 修改 的 连续 账号 ; 

。 按 住 Shift 键 ,使 用 上 下 箭头 键 选取 拟 修 改 的 连续 账号 。 

@ 在 选中 账号 之 后 ,选择 “用 户 (U)”>“ 属 性 (P) "命令 选项 ,激活 如 图 8-13 所 示 的 多 
个 账户 的 “用 户 属性 ”窗口 ,修改 属性 之 后 , 单 击 “ 确 定 ” 按 钮 ,完成 修改 工作 。 
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图 8-13 ”多 个 账户 的 “用 户 属性 ”窗口 


5. 删除 用 户 账号 

删除 用 户 账号 时 ,可 以 每 次 删除 一 个 账号 或 多 个 账号 。 用 户 可 根据 实际 情况 选择 不 
同 的 方式 。 在 如 图 8-8 所 示 的 * 域 用 户 管理 器 ”窗口 中 的 操作 步骤 如 下 : 

中 选择 欲 删 除 的 账号 。 其 方法 如 下 所 述 : 

。 按 住 Ctrl 键 , 使 用 鼠标 左 键 选 取 拟 修改 的 不 连续 账号 。 

。 按 住 Shift 键 ,使 用 鼠标 左 键 选取 拟 修改 的 连续 账号 。 
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。 按 住 Shift 键 , 使 用 上 下 箭头 键 选取 拟 修改 的 连续 账号 。 
@ 选中 之 后 , 单 击 菜单 项 “用 户 (U)”, 打 开 下 拉 菜 单条 ,选择 其 中 的 “删除 (D)? 选 项 ， 
或 按键 盘 的 Delete 键 ,激活 确认 窗口 ,确认 之 后 完成 删除 账号 的 工作 。 


8.4.4 建立 和 管理 组 账号 


利用 “组 ”管理 用 户 账号 时 ,需要 使 用 到 “组 账号 ”的 概念 。 所 谓 “ 组 账号 ”就 是 包含 组 
中 所 有 成 员 用 户 的 账号 。 使 用 组 账号 可 以 方便 和 简化 管理 。 赋 予 组 的 权限 和 许可 时 ,对 
于 组 中 的 所 有 成 员 都 会 生效 。 在 设计 、 规 划 好 组 账号 之 后 ,主要 的 工作 就 是 如 何 创建 需要 
的 组 ,并 根据 规划 将 全 局 组 加 入 合适 的 本 地 组 中 。 

1.“ 组 ”的 分 类 

(1) NT 中 “组 ”的 类 型 

NT 中 的 “组 ”可 以 分 为 全 局 组 、 本 地 组 和 特殊 组 。 

@ 全 局 组 (global group) 是 由 本 域 的 域 用 户 组 成 的 , 它 是 面向 域 用户 的 。 它 之 所 以 
被 称 为 全 局 组 ,是 因为 全 局 组 不 仅 能 够 在 创建 它 的 计算 机 上 使 用 ,而 且 还 能 在 域 中 的 任何 
一 台 计 算 机 上 使 用 ,并 且 还 能 在 跨 域 中 (在 信任 域 中 ) 使 用 。 但 应 注意 ,全 局 组 中 不 能 包含 
其 他 本 地 组 和 全 局 组 。 

@ 本 地 组 (local group) 的 “本 地 ” 指 的 是 该 组 仅 局 限于 所 在 的 计算 机 和 目录 数据 库 ， 
组 中 的 成 员 是 在 一 个 目录 数据 库 中 定义 的 ,并 且 可 以 赋予 对 其 资源 的 访问 许可 。 在 一 般 
的 NT 工作 站 和 NT 服务 器 上 创建 的 本 地 组 仅 能 在 这 台 计 算 机 上 使 用 。 而 在 PDC 和 
BDC 上 创建 的 本 地 组 ,能 在 该 域 中 所 有 的 域 控 制 器 上 使 用 。 

@ 特殊 组 (especial group),NT 中 还 包含 以 下 4 个 特殊 的 系统 组 : network 组 、 
interactive 组 .everyone 组 和 greater owner 组 。 

(2) 全 局 组 和 本 地 组 的 比较 

全 局 组 和 本 地 组 的 比较 参见 表 8-4。 

表 8-4 全 局 组 和 本 地 组 的 比较 表 
全 局 组 


比较 项 目 本 地 组 


作用 


组 成 


创建 位 置 与 
分 配 资源 


用 来 组 织 域 用 户 。 全 局 组 不 仅 能 够 在 创建 
它 的 计算 机 上 使 用 ,而 且 还 能 在 域 中 的 任何 
一 台 计 算 机 上 使 用 ,并 且 还 能 在 跨 域 中 (在 
信任 域 中 ) 使 用 

只 能 包含 自己 域 的 用 户 账户 ,不 能 包括 本 地 
组 和 其 他 全 局 组 

总 是 在 域 中 的 PDC 上 创建 ,不 被 分 配 本 地 
资源 。 一 般 用 来 组 织 和 管理 账号 


用 来 给 用 户 提供 访问 网 络 资源 和 执行 系统 
任务 的 权限 


经 信任 关系 的 建立 ,可 包含 任何 域 的 用 户 账 
号 和 全 局 组 。 但 不 能 包含 任何 其 他 本 地 组 
在 一 般 的 NT 工作 站 和 NT 服务 器 上 创建 
的 本 地 组 仅 能 在 这 人 台 计 算 机 上 使 用 。 而 在 
PDC 和 BDC 上 创建 的 本 地 组 ,能 在 该 域 中 
的 所 有 域 控制 器 上 使 用 ,如 ,分配 资源 ,或 赋 
于 权限 
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(3) 内 置 组 
那些 未 经 建立 就 存在 的 组 ,被 称 之 为 “内 置 组 ”。 在 Windows NT 服务 器 (或 工作 站 ) 
的 软件 安装 完毕 之 后 ,系统 中 有 以 下 几 种 内 置 组 可 供 使 用 : 

@ 内 置 的 本 地 组 。 

。 内 置 本 地 组 给 予 用 户 执行 系统 任务 的 权限 。 例 如 ,该 组 的 用 户 具 有 改变 系统 时 
间 、 备 份 /恢复 文件 ,以 及 管理 系统 资源 等 权限 。 

。 所 有 运行 Windows NT 的 计算 机 都 有 内 置 组 。 

。 内 置 组 类 别 和 具有 的 操作 能 力 如 下 : 

NT 计算 机 上 具有 的 内 置 组 的 类 型 和 各 组 具有 的 操作 能 力 见 表 8-5。 


表 8-5 Windows NT 计算 机 上 内 置 本 地 组 的 类 型 与 操作 能 力 


本 地 组 名 称 操 作 能 力 

users 可 以 执行 已 被 授权 的 任务 ,访问 被 分 配 许可 的 资源 

administrators 在 本 地 计算 机 上 可 以 执行 所 有 的 管理 任务 ,如 果 所 在 计算 机 是 域 控制 器 , 则 其 成 
员 可 以 管理 整个 域 

guests 可 以 执行 已 被 授权 的 任务 ,访问 被 分 配 许可 的 资源 。 但 是 ,Guests 组 的 成 员 不 
能 对 本 地 环境 做 永久 性 的 修改 

backup operators “| 可 以 使 用 Windows NT 上 的 备份 程序 对 Windows NT 计算 机 进行 备份 和 恢复 

replicator 该 组 不 用 于 管理 , 仅 为 目录 服务 使 用 


NT 域 控制 器 计算 机 上 具有 的 内 置 本 地 组 的 类 型 ,以 及 各 组 具有 的 操作 能 力 参 见 
表 8-6。 
表 8-6 ”Windows NT 域 控制 器 计算 机 上 内 置 组 的 类 型 与 操作 能 力 
本 地 组 名 称 操 作 能 力 
[以 创建 ,删除 和 修改 用 户 、 全 局 组 和 本 地 组 的 账号 信息 ;但 不 能 修改 


administrators 组 和 server operators 组 


[以 设置 磁盘 资源 的 共享 、 备 份 和 恢复 服务 器 


=| 


account operators 


server operators 


可 
printer operators 可 以 设置 和 管理 打印 机 


@ 内 置 的 全 局 组 。 

。 内 置 的 全 局 组 使 得 管理 员 可 以 非常 方便 地 控制 和 管理 域 中 所 有 的 用 户 。 

。 只 有 主 域 控制 器 上 存在 内 置 的 全 局 组 。 

。 当 计 算 机 安装 了 NT Server', 而 成 为 域 控制 器 时 ,在 域 的 目录 数据 库 建 立 了 以 下 3 
种 全 局 组 ,参见 表 8-7。 默 认 的 内 置 全 局 组 没有 被 分 配 任何 权限 ,而 只 有 当 它 们 加 
人 到 本 地 组 之 后 或 被 分 配 了 用 户 权 限 或 许可 之 后 , 才 获 得 权限 。 

@ 系统 组 。 

系统 组 的 成 员 不 是 由 管理 员 指 定 和 分 配 的 , 即 其 成 员 是 动态 变化 的 。Windows NT 

计算 机 上 系统 组 的 类 型 .组 成 和 能 力 的 描述 ,参见 表 8-8。 
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全 局 组 名 称 


表 8-7 域 控制 器 计算 机 上 内 置 全 局 组 的 类 型 和 组 成 
组 成 员 


domain users 


domain admins 


domain guests 


当 域 用 户 账户 创建 时 会 自动 成 为 该 组 的 成 员 ; 本 地 users 组 会 自动 加 入 该 组 ; 
administrators 账户 默认 时 ,也 是 该 组 的 成 员 
该 组 会 自动 加 入 到 administrators 组 ;administrators 账户 默认 时 ,也 是 该 组 的 成 


员 。domain admins 组 的 成 员 可 以 执行 本 地 计算 机 的 管理 任务 
该 组 会 自动 加 入 到 guests 组 。guests 账户 默认 时 ,也 是 该 组 的 成 员 


表 8-8 Windows NT 计算 机 上 系统 组 的 类 型 .组 成 和 能 力 


系统 组 名 称 组 成 员 及 其 操作 能 力 
everyone 该 组 包含 了 所 有 访问 计算 机 的 本 地 用 户 和 远程 用 户 ; 它 还 自动 包含 所 有 访问 该 计 


greater Oowner 


network 


interactive 


算 机 的 用 户 , 包 含 network 组 、interactive 组 和 guest 组 。everyone 组 与 domain 
users 组 不 同 的 是 , 它 还 包括 了 由 管理 员 在 域 中 创建 的 用 户 账户 。administrators 
组 的 成 员 可 以 给 该 组 分 配 许 可 和 权限 

该 组 包括 一 个 资源 的 所 有 者 ,以 及 获得 了 其 资源 所 有 权 的 用 户 。 如 果 某 个 管理 员 
组 的 成 员 获 得 了 一 个 资源 的 所 有 权 , 则 此 资源 的 新 主人 就 是 该 管理 员 组 ,但 是 ,只 
有 在 NTFS 分 区 上 ,这 个 组 可 以 用 来 管理 文件 和 文件 夹 的 访问 任务 

该 组 包括 所 有 正在 从 网 络 上 其 他 计算 机 连 到 你 的 计算 机 的 共享 资源 上 的 用 户 
该 组 自动 包括 了 从 本 地 登录 到 计算 机 上 的 用 户 , 该 组 的 成 员 通过 计算 机 之 间 的 交 
互 登 录 来 访问 资源 


。 系统 组 (也 称 为 特殊 组 ) ,系统 可 以 使 用 系统 组 来 组 织 用 户 。 

。 管理 员 不 能 为 系统 组 分 配 组 员 ,其 成 员 随 着 网 络 的 活动 自动 生成 。 

。 成 员 的 关系 可 以 被 修改 。 

。 所 有 运行 Windows NT 的 计算 机 都 有 系统 组 。 

。 系统 组 的 类 型 见 表 8-8, 其 中 ,最 主要 的 为 everyone 组 和 greater owner 组 。 

(4) 使 用 本 地 组 和 全 局 组 进行 管理 的 最 佳 策 略 

@ 使 用 本 地 组 和 全 局 组 的 策略 。 

。 使 用 全 局 组 组 织 用户 。 

。 给 本 地 组 分 配 许可 。 

。 将 全 局 组 加 入 本 地 组 。 

@ 使 用 domain users 全 局 组 进行 管理 。 

请 使 用 domain users 而 不 是 everyone 全 局 组 进行 管理 。 因 为 ,前 者 包括 了 已 经 创建 
的 域 用 户 账户 ;而 后 者 则 包括 了 所 有 从 网 络 上 联接 的 账户 。 

@ 实现 跨 域 实施 管理 的 目标 。 

为 了 实现 上 述 目 标 ,使 得 administrators 组 能 够 在 其 他 域内 实现 管理 ,请 将 domain 
admins 全 局 组 加 入 到 打算 管理 的 域 中 的 计算 机 的 本 地 administrators 组 中 去 。 

@ 实现 特定 管理 的 目标 。 

如 果 某 个 内 置 组 的 权限 符合 特定 管理 的 需要 , 则 可 将 所 使 用 的 用 户 账户 加 入 到 该 内 
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置 组 中 。 当 然 , 也 可 以 创建 一 个 本 地 组 .并 分 配合 适 的 用 户 权限 ,使 之 满足 要 求 。 

@ 实施 最 小 特权 原则 。 

根据 用 户 的 任务 的 需要 ,将 其 账户 加 入 到 严格 限制 的 具有 最 低 权 限 的 内 置 组 中 去 。 

2. 使 用 “组 ”实施 管理 

(1) 创建 “组 ”的 规则 

在 创建 和 管理 组 账号 之 前 ,必须 使 用 具有 一 定 权限 的 账号 登录 。 此 外 ,创建 的 位 置 也 
是 影响 因素 之 一 。 总 之 ,在 创建 “全 局 组 ”和 “本 地 组 ”时 应 遵循 如 下 规定 : 

@ 登录 账号 必须 是 administrators 组 和 account operatortors 组 的 成 员 ,或 者 是 具有 
同等 权限 的 用 户 账 号 。 

@ 可 以 在 任何 Windows NT 计算 机 上 创建 本 地 组 。 

@ 通常 在 PDC 上 创建 全 局 组 ,但 是 也 可 以 在 下 列 运行 “ 域 用 户 管理 器 ”的 计算 机 上 
创建 。 例 如 BDC、 域 中 的 成 员 服 务 器 及 安装 和 运行 NT Server 管理 工具 的 NT 
Workstation 或 其 他 Windows 95/98/2000 计算 机 。 

@ 在 域 中 组 的 名 称 必须 惟一 ,不 得 与 其 他 用 户 的 账号 名 或 组 名 相同 。 

(2) 新 建 全 局 组 

使 用 “管理 工具 (公用 )” 中 的 “ 域 用 户 管理 器 ”可 以 建立 全 局 组 ,其 步骤 如 下 : 

QO 在 图 8-8 所 示 的 “ 域 用 户 管理 器 ”窗口 中 ,选择 “用 户 (U)”>“ 新 全 局 组 (G)” 命 令 
选项 ,激活 如 图 8-14 所 示 的 窗口 。 


组 名 @): Fn-T-oP 确定 


据 述 W): [Ei “| 


成 员 0 员 ): 
Adm 
Guest 
SxH SxH | | 全 ,usR_NT-S-PMIInemnetGuest 


图 8-14 “新 全 局 组 ”窗口 


@ 在 图 8-14 所 示 的 “新 全 局 组 ”窗口 中 ,键入 “组 名 (G)” 信 息 和 描述 (D) 两 项 有 关 
信息 。 

@ 在 图 8-14 所 示 的 “新 全 局 组 ”窗口 中 ,添加 该 组 成 员 。 先 在 右边 “ 非 成 员 ” 窗 口 选 
择 拟 加 入 该 组 的 成 员 名 单 。 然 后 , 单 击 中 间 的 “添加 ”按钮 , 即 可 将 选中 的 用 户 加 入 至 该 全 
局 组 中 。 
@ 若 想 “删除 ”该 组 某 成 员 , 可 在 左边 的 “成 员 ” 窗 口 ,选择 拟 删除 的 该 组 的 成 员 名 单 。 
然后 , 单 击 中 间 的 “删除 ”按钮 , 即 可 将 选中 的 用 户 从 该 全 局 组 中 删除 。 

@ 最 后 , 单 击 “ 确 定 ” 按 钮 ,完成 全 局 组 的 建立 工作 。 

(3) 新 建 本 地 组 

使 用 “管理 工具 (公用 )” 中 的 “ 域 用 户 管理 器 ”添加 组 账号 和 建立 本 地 组 的 方法 与 建立 


as2 。 


全 局 组 时 类 似 。 用 户 可 以 参照 前 面 的 步骤 进行 。 

(4) 删除 组 

删除 组 的 操作 仅仅 是 删除 了 该 组 的 名 称 \ 有 关 描 述 和 与 其 关联 的 权限 许可 ,而 并 未 删 
除 该 组 包含 的 所 有 用 户 账号 。 删 除 组 的 操作 步骤 如 下 : 

@O 在 NT Server 启动 如 图 8-8 所 示 的 “ 域 用 户 管理 器 ”窗口 ,或 者 在 NT Workstation 
中 启动 * 用 户 管理 器 ”。 

@ 选择 拟 删除 的 组 名 。 

@ 按键 盘 的 Delete 键 ,或 者 在 图 8-8 中 选择 菜单 命令 “用 户 (U)”, 激 活 下 拉 菜 单 ,从 
中 选择 “删除 ”选项 , 均 可 完成 删除 组 的 操作 。 


8.5.1 ”用 户 环 境 配置 文件 


1. 用 户 环境 配置 文件 的 作用 

用 户 环 境 配 置 文件 就 是 profile 文件 。 它 是 为 用 户 登 录 环 境 所 配置 的 文件 ,在 用 户 的 
基础 上 它 存储 每 台 NT 计算 机 上 的 环境 配置 信息 。 它 的 主要 作用 是 配置 用 户 的 工作 环 
境 。 其 内 容 包括 桌面 布局 .个 人 程序 组 ` 程 序 项 .屏幕 色彩 .屏幕 保护 、 网 络 联接 .打印 机 连 
接 和 鼠标 设置 等 ,这 对 于 建立 一 个 结构 化 的 网 络 环境 是 非常 有 用 的 。 当 安全 性 需要 绝对 
或 部 分 控制 时 ,或 者 用 户 不 能 对 自身 的 工作 环境 来 配置 时 ,使 用 profile 文件 也 是 必要 的 。 

2. 用 户 环 境 配 置 文 件 (profile) 的 分 类 

用 户 环 境 配 置 文件 (简称 环境 文件 ,或 profile 文件 ) 共 有 4 种 类 型 。 

Q@ 系统 默认 的 profile 文件 “主要 用 于 配置 显示 器 (色彩 和 壁纸 ) ,直到 有 用 户 使 用 该 
计算 机 。 

@ 用 户 默认 profile 文件 ”如 果 没 有 给 一 个 用 户 指定 一 个 基于 服务 器 的 profile 文 
件 , 那 么 该 用 户 第 一 次 使 用 计算 机 时 ,默认 桌面 设置 将 被 拷贝 到 本 地 的 用 户 环境 配置 文 
件 ,成 为 用 户 默 认 的 用 户 环境 配置 文件 。 

@ 本 地 的 profile 文件 本 地 的 profile 文件 主要 用 于 在 工作 组 的 模式 下 。 如 前 所 
述 ,如 果 计 算 机 的 管理 员 没 有 给 某 用 户 指定 一 个 profile 文件 , 则 当 这 个 用 户 第 一 次 使 用 
计算 机 时 ,将 调用 用 户 默 认 的 profile 文件 。 此 用 户 默 认 将 会 在 本 地 存储 和 命名 ,并 且 成 
为 该 用 户 的 本 地 profile 文件 ,该 文件 只 能 在 本 地 使 用 。 

在 工作 组 模式 下 ,用 户 使 用 本 地 的 profile 文件 ,如 果 一 个 用 户 到 另 一 个 计算 机 上 登 
录 ,那么 ,他 看 到 的 将 不 是 原来 所 熟悉 的 工作 环境 ,他 必须 再 次 对 环境 进行 配置 。 

@ 基于 服务 器 的 profile 文件 ”基于 服务 器 的 profile 文件 是 采用 登录 环境 文件 编辑 
器 而 建立 的 登录 环境 文件 , 它 存储 在 服务 器 上 ,可 以 控制 其 他 工作 站 上 的 用 户 桌 面 配置 ， 
主要 用 于 域 的 模式 下 。 域 的 管理 员 可 以 给 一 个 域 用 户 指定 一 个 基于 服务 器 的 profile 文 
件 。 于 是 这 个 域 用 户 不 论 从 域 中 的 哪 台 计算 机 上 登录 ,都 将 从 服务 器 上 调用 同一 个 
profile 文件 ,而 对 工作 环境 所 作 的 任何 改变 也 将 保存 到 服务 器 上 。 
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基于 服务 器 的 profile 文件 类 型 又 分 为 两 种 , 即 个 人 (.usr) 和 强制 性 (.man) 环 境 文 
件 。 一 个 用 户 的 环境 配置 文件 ,可 以 有 一 个 “强制 性 ”的 环境 文件 ,或 者 有 一 个 “个 人 ”的 环 
境 文件 ,但 不 可 以 两 者 兼 而 有 之 。 

。 个 人 登录 环境 文件 (.usr) ” 它 实 现 部 分 控制 ,可 以 为 每 个 用 户 提供 单独 的 设置 。 

。 强制 性 的 登录 环境 文件 (.man) ” 它 实 现 绝对 控制 ,可 以 为 一 批 用 户 提供 共同 的 

设置 。 

3. 用 户 环 境 配 置 文件 (profile) 的 应 用 实例 

(1) 环境 配置 文件 实例 要 求 

G@ 将 某 用 户 ( 例 如 administrator) 账 号 的 环境 参数 设置 给 其 他 网 络 上 的 用 户 使 用 。 
使 得 这 个 域 用 户 ,无 论 从 域 中 的 哪 台 计算 机 上 登录 ,都 可 以 从 服务 器 上 调用 同一 个 环境 配 
置 Cprofile) 文 件 ( 即 得 到 同样 的 工作 环境 ) 。 

@ 当 此 域 用 户 登 录 后 对 环境 所 作 的 修改 将 保存 到 服务 器 上 。 

(2) 设置 环境 配置 文件 的 步 又 

@ 依次 选择 “开始 ”>“ 程 序 (P)”>“Windows NT 资源 管理 器 ”命令 选项 ,在 打开 的 
资源 管理 器 窗口 中 ,定位 到 “WinntAProfiles\Administrator”, 使 其 成 为 共享 ,其 权限 设置 
为 “everyone 悦 完全 控制 ”。 

@ 依次 选择 “开始 ”一 “程序 (P)” 一 “管理 工具 (公用 )” 一 “ 域 用 户 管理 器 ”命令 选项 ， 
激活 如 图 8-8 图 所 示 的 窗口 。 

@ 在 图 8-8 所 示 的 “ 域 用 户 管理 器 "窗口 中 ,双击 需要 使 用 administrator 账号 环境 参 
数 的 用 户 ( 例 如 SXH) ,打开 该 用 户 的 “用 户 属性 ”窗口 , 单 击 其 中 的 “配置 文件 (R) ”按钮 ， 
激活 如 图 8-15 的 窗口 。 


用 户 于 境 配 置 文件 
用 P: si (S00 Cm] 
my | 
用 户 卫 置 文件 助 9 | 


用 户 配 置 文件 路 径 0 : 下 wm-s-Pmx1656\CVWinnt\Profiles\Adni 
WSIFRa 
主 上 好 一 一 一 一 一 
CD: [mm 
避 这 绩 加 FF 可 到 仆 -s-Pwxteatsserail 


图 8-15 “用 户 环境 配置 "窗口 


@ 在 图 8-15 所 示 的 窗口 中 的 “用 户 配 置 文件 路 径 ” 框 内 ,键入 引用 环境 文件 的 路 径 ， 
此 处 应 为 “^\\NT-S-PMMX166\C\Winnt\Profiles\Administrator”。 

@ 单 击 “ 确 定 ? 按 钮 ,完成 设置 。 

@ 再 次 启动 时 ,可 以 发 现 ,使 用 “SXH” 账 号 登录 时 的 界面 环境 与 使 用 administrator 
登录 时 的 一 样 。 
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8.5.2 ”登录 底稿 


登录 底稿 (logon script) ,也 被 称 为 登录 脚本 。 它 通常 是 一 个 批 处 理 文件 或 命令 文件 
(.bat 或 .cmd) ,其 中 包含 了 DOS、OS/2 命令 ,或 其 他 可 执行 文件 。 登 录 底 稿 和 profile 文 
件 一 样 ,也 是 用 于 配置 用 户 工作 环境 的 文件 。 实 际 上 使 用 profile 文件 就 能 够 实现 登录 底 
稿 所 能 做 的 所 有 事 ,那么 为 什么 还 要 采用 登录 底稿 呢 ? 其 主要 原因 如 下 : 

@ 当 用 户 从 DOS 或 OS/2 工作 站 上 登录 时 可 采用 登录 底稿 ; 

@ 能 更 方便 地 管理 网 络 连 接 ; 

@ 易于 升级 已 使 用 登录 底稿 的 LAN manager 网 络 。 

实例 “实现 某 用 户 ( 如 SXH 账号 ) 登 录 成 功 之 后 .将 自动 执行 某 一 批 处 理 文件 ,或 某 
一 命令 文件 。 例 如 :使 用 SXH 账号 登录 后 ,首先 启动 一 个 杀毒 工具 KV3000 ,该 程序 的 路 
径 为 *E:\KV3000\KV3000.EXE”。 

解 : 

@ 使 用 编辑 器 编写 的 KV3000.bat 文件 内 容 如 下 

E: 

cd \KV3000 

kv3000 


@ 将 KV3000.bat 文件 保存 在 计算 机 名 称 为 “NT-S-PMMX166” 的 服务 器 的 目录 下 ， 
该 文件 的 目录 路 径 为 “\winnt\system32\Repl\import\script”。 

@ 将 上 述 文件 设 为 共享 ,共享 名 为 KV3000。 

@ 在 图 8-15 中 的 “登录 脚本 名 (L)” 文 本 框 中 ,键入 批 处 理 文件 的 共享 名 KV3000。 

@ 当 该 用 户 再 次 注册 登录 时 , 便 会 自动 执行 此 批 处 理 文件 。 


8.5.3 ”宿主 目录 


1. 宿主 目录 (home directory) 

宿主 目录 也 叫 私有 目录 ,该 目录 使 得 用 户 有 一 个 固定 的 地 方 可 以 存储 个 人 的 程序 和 
数据 文件 ,从 而 使 硬盘 的 管理 更 加 方便 。 宿 主 目录 由 管理 员 为 用 户 指 定 , 它 可 以 在 本 地 硬 
盘 , 也 可 以 存放 到 服务 器 上 。 设 置 之 后 ,如 果 启 动 DOS 命令 指示 符 , 则 用 户 的 默认 路 径 为 
宿主 目录 。 另 外 ,如 果 某 些 应 用 程序 没有 指定 工作 目录 , 则 打开 和 保存 操作 将 在 宿主 目录 
下 进行 。 

2. 本 地 路 径 

本 地 路 径 用 来 指定 用 户 登 录 工 作 站 的 本 地 宿主 目录 的 路 径 。 例 如 C:\SXH。 

3. 共享 网 络 目录 

共享 网 络 目录 一 般 用 网 络 驱动 器 进行 连接 。 其 中 ,连接 到 ?选项 的 作用 是 将 某 个 网 
络 驱动 器 与 网 络 上 的 某 个 共享 目录 连接 起 来 ,并 将 它 作 为 用 户 计算 机 的 宿主 目录 。 例 如 ， 
可 以 在 “连接 ”中 指定 网 络 驱动 器 Z, 再 键入 *\\NT-S-PMMX166\user\zdh01”。 

4. 宿主 目录 实例 

将 服务 器 上 的 网 络 共享 目录 指定 为 某 用 户 登 录 成 功 之 后 的 宿主 目录 (例如 SXH 账 
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号 的 宿主 目录 ) 。 设 置 的 步骤 如 下 : 

@ 在 服务 器 上 建立 用 户 宿主 目录 : 例如 C:\user\zdh01。 

@ 共享 服务 器 上 的 C:\user\zdh01 目录 。 

@ 打开 如 图 8-8 所 示 的 “ 域 用 户 管理 器 ”中 的 某 一 用 户 ,( 例 如 SXH) 。 打 开 该 用 户 的 
“用 户 属性 ”窗口 , 单 击 其 中 的 “配置 文件 (R)” 按 钮 ,激活 如 图 8-15 所 示 窗 口 。 

@ 在 图 8-15 所 示 的 “用 户 环境 配置 "窗口 , 先 选 中 “连接 ” 单 选 钮 。 然 后 指定 驱动 器 Z 
为 网 络 驱动 器 ,即使 用 盘 符 Z 代表 所 指定 的 网 络 共享 目录 。 在 其 后 边 的 文本 框 中 ,输入 
指定 的 宿主 目录 名 称 , 例 如 “\\NT-S-PMMX166\user\zdh01”。 

@ 设置 好 宿主 目录 后 ,重新 启动 计算 机 ,并 以 此 用 户 名 登录 。 启 动 后 ,依次 选择 “ 开 
始 ” 一 “程序 (P)”“DOS 命令 提示 符 ” 命 令 , 进 入 DOS 环境 ,检查 是 否 已 将 目录 转 人 刚才 
指定 的 宿主 目录 。 例 如 ,应 转 入 \NT-S-PMMX166\user 上 的 “Z:\zdh01” 目 录 下 。 


1. 选择 题 

(1) 将 一 台 计 算 机 安装 为 BDC, 并 且 将 其 加 入 到 ZDHDOMAIN 域 中 ,但 是 在 安装 过 
程 中 ,错误 地 将 其 加 入 到 了 DOMAIN 域 中 ,如 何 解决 这 个 问题 ? 

A. 将 这 台 计 算 机 从 ZDHDOMAIN 域 中 迁移 到 DOMAIN 域 

B. 在 BDC 上 的 控制 面板 中 的 网 络 选项 下 ,将 域名 变 为 DOMAIN 

C. 重新 安装 计算 机 ,并 将 其 加 入 到 ZDHDOMAIN 域 中 

D. 在 登录 时 ,选择 DOMAIN 域 

(2) 如 何 将 一 台 Windows NT workstation 计算 机 加 入 到 域 中 ? (多 选 ) 

A. 在 Windows NT workstation 计算 机 上 ,从 控制 面板 下 的 网 络 中 改变 域名 , 即 可 加 
入 到 域 中 。 

B. 在 PDC 上 为 Windows NT workstation 计算 机 创建 一 个 计算 机 账号 ,再 从 
Windows NT workstation 上 选择 域名 加 入 到 域 中 。 

C. 在 PDC 上 为 Windows NT workstation 计算 机 创建 一 个 计算 机 账号 , 它 就 自然 加 
入 到 域 中 。 

D. 在 安装 NT workstation 时 提供 域名 ` 域 管理 员 的 名 字 和 口令 , 即 可 加 入 到 域 中 。 

(3) 有 四 个 域 甲 . 乙 ` 丙丁 。 甲 信任 乙 , 乙 信任 丙 , 丙 信任 丁 , 甲 信任 丙 , 乙 信任 丁 , 则 
在 丁 中 创建 的 全 局 用 户 能 访问 哪些 域 中 的 资源 ? 

A. 甲乙 丙丁 

B: 乙 3 两 s 丁 

C. 丙丁 

DT 

(4) adm 是 域 A 的 管理 员 ,如 果 他 想 同 时 管理 B, 该 如 何 实 现 ?( 多 选 ) 

A. adm 利用 域 用 户 管理 器 ,使 自己 成 为 域 B 的 管理 员 
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B. 创建 A 信任 B 的 关系 

C. 创建 B 信 任 A 的 关系 

D. 域 B 的 管理 员 利 用 域 用 户 管理 器 将 adm 加 入 到 管理 员 本 地 组 中 

(5) 何 时 发 生 传递 验证 ? (多 选 ) 

A. 当 信 任 域 的 用 户 在 被 信任 域 中 的 某 台 计算 机 上 登录 时 

B. 当 被 信任 域 的 用 户 在 信任 域 中 的 某 台 计算 机 上 登录 时 

C. 当 被 信任 域 的 用 户 访问 信任 域 中 的 资源 时 

D. 当 信任 域 的 用 户 访问 被 信任 域 中 的 资源 时 

2. 问答 题 

(1) 域 的 目录 数据 库存 放 在 什么 位 置 ? 

(2) 域 中 的 账户 创建 在 什么 位 置 ? 

(3) 目录 服务 的 目标 是 什么 ? NT 网 络 是 如 何 实现 这 个 目标 的 ? 

(4) 什么 是 账号 管理 的 集中 ? 

(5) 什么 是 用 户 配置 文件 (user profile)? 它 有 什么 用 ? 如 何 使 用 它 ? 

(6) 什么 是 “ 域 ”的 网 络 组 织 方式 ”建立 “ 域 "* 有 什么 好 处 ? 

(7) 常用 的 * 域 ”的 组 织 模式 有 几 种 ?各 适应 于 什么 场合 ? 

(8) 在 “ 域 ”的 模式 下 如 何 实 现 资源 的 互相 访问 ? 

(9) 什么 是 信任 关系 (trust relationships)? 为 什么 要 使 用 信任 关系 ? 

(10) 什么 是 资源 域 ? 什么 是 账户 域 ? 何 时 发 生 传 递 验证 ? 

(11) 什么 用 户 环境 ? 用 户 环境 设置 包括 哪 几 方面 ? 

(12) 本 地 组 和 全 局 组 用 户 的 区 别 ? 作用 各 是 什么 ? 

(13) 内 置 的 本 地 组 和 内 置 的 全 局 组 的 区 别 是 什么 ? 

(14) 实现 本 地 组 和 全 局 组 进行 管理 的 最 佳 策略 是 什么 ? 

(15) domain users 组 和 everyone 组 的 区 别 是 什么 ? 

(16) 什么 是 用 户 的 profile 文件 , 它 的 作用 如 何 ? 

(17) 什么 是 登录 脚本 ? 它 的 作用 如 何 ? 

(18) 什么 是 宿主 目录 ? 用户 可 以 使 用 的 宿主 目录 有 几 种 ? 它们 的 作用 如 何 ? 

(19)“ 工 作 组 ”和 “组 ”有 什么 不 同 ? 

(20)“ 组 ”有 什么 用 途 ? NT 中 有 哪 几 类 组 ? 

(21) Windows NT 网 络 的 用 户 管理 具体 的 内 容 有 哪些 ? 

(22) 请 解释 用 户 和 用 户 账 号 的 概念 。 

(23) 什么 是 建立 账号 的 “最 小 特权 原则 ”? 请 举例 说 明 ,应 当 如 何 应 用 到 网 络 的 账号 
管理 中 ? 

(24) NT 网 络 组 织 的 优化 方法 是 什么 ? 在 实际 中 应 考虑 哪些 问题 ? 请 以 本 单位 的 
实际 系统 为 例 , 写 出 应 用 的 主要 步骤 。 

(25) 如 何 使 用 “组 账号 ”进行 管理 ? 如 何 为 组 账号 赋予 某 项 权限 ? 写 出 主要 步骤 。 

3. 应 用 题 

(1) 对 你 单位 的 Windows NT 网 络 用 户 进行 优化 管理 , 画 出 NT 网 络 管理 的 目录 
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“ 树 ”, 列 出 管理 用 的 NT 网 络 中 “ 域 "“ 组 ”和 用 户 账号 的 明细 清单 。 
(2) 对 你 单位 的 Windows NT 网 络 域 中 的 共享 目录 的 权限 进行 合理 的 划分 。 


账号 .组 与 域 的 建立 与 管理 。 

实 训 题 1 

@ 创建 一 个 用 户 账号 Wang, 它 的 描述 信息 为 Info studs。 

@ 设置 “用 户 不 得 更 改 密码 ”有 效 。 

@ 在 创建 账号 Wang 的 同时 ,创建 一 个 目录 名 为 Wang 的 用 户 的 宿主 目录 。 

@ 设置 用 户 Wang 可 登录 到 网 络 的 时 间 为 星期 二 至 星期 五 上 午 8:00 一 10:00。 

实 训 题 2 

J@ 按照 实 训 题 1 中 的 内 容 创建 模板 账号 ”Infostud”。 

@ 使 用 已 创建 的 模板 账号 ”Infostud” 分 别 创建 3 个 用 户 账号 Infol ,Info2 和 Info3 。 

@ 设置 用 户 账号 的 规则 : 设置 “密码 最 长 期 限 为 30 天 到 期 ”设置 "最短 密 码 长 度 为 
7 个 字符 ”设置 “最 短 密 码 期 限 为 允许 立即 更 改 " 和 设置 “登录 3 次 失败 后 锁定 账号 ”。 

实 训 题 3 

@ 每 2 个 学 生 一 组 ,构建 信任 (委托 ) 关 系 。 建 立 单 向 信任 。 

@ 要 求 受托 域 (资源 域 ) 中 设置 1 个 共享 文件 夹 ,其 具有 被 信任 域 (账户 域 ) 中 的 
adiminstrators 组 更 改 的 共享 权限 。 给 信任 域 中 的 local 组 拒绝 访问 的 权限 ,并 在 上 述 两 
个 组 中 加 入 测试 用 户 账户 atest 和 ltest 来 验证 共享 效果 。 

实 训 题 4 

@ 按 书 中 的 学 校 部 门 分 配 情况 建立 起 域 的 信任 关系 ,建立 一 个 主 域 和 多 个 部 门 域 。 

@ 建立 主 域 与 各 信任 域 之 间 的 单 向 信任 关系 。 
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本 章 将 介绍 如 何 使 用 “服务 器 管理 器 ”和 其 他 系统 工具 管理 计算 机 以 及 共享 资源 的 基 
本 概念 和 网 络 管理 员 应 掌握 的 基本 技能 。 

主要 内 容 : 

。 NT Server 中 的 “服务 器 管理 器 ”; 

。 启动 NT* 服 务 器 管理 器 ”; 

。 使 用 “服务 器 管理 器 ”选择 和 查看 管理 对 象 ; 

。 使 用 服务 器 管理 器 管理 域 中 的 计算 机 和 用 户 ; 

。 与 共享 资源 相关 的 概念 ; 

。 创建 和 管理 共享 资源 ; 

。 使 用 共享 资源 中 的 故障 处 理 ; 

。 给 某 计 算 机 上 的 已 连接 用 户 发 送信 息 ; 

。 管理 域 ; 

。 控制 面板 内 的 服务 器 管理 工具 。 


9.1.1 网 络 管理 员 在 日 常 管理 中 的 职责 


在 网 络 建成 之 后 ,网 络 管理 员 在 日 常 管理 工作 中 的 职责 就 是 对 网 络 中 的 用 户 、 计 算 机 
和 共享 资源 进行 管理 。 其 中 包括 了 多 种 类 型 的 工作 ,主要 的 有 以 下 几 项 : 

@ 在 关闭 主机 或 进行 系统 维护 之 前 向 各 个 用 户 或 计算 机 发 送信 息 。 

@ 监控 和 管理 网 络 中 共享 资源 的 使 用 情况 。 

@ 对 “ 域 ” 或 “工作 组 ”中 的 计算 机 进行 管理 

@ 管理 和 接收 警报 列表 。 

名 管理 网 络 用 户 的 连接 。 

各 种 网 络 操作 系统 均 提 供 了 完成 上 述 工 作 的 工具 。NT Server 中 的 “服务 器 管理 器 ” 
就 是 NT 网 络 中 实现 上 述 管理 功能 的 主要 工具 之 一 ,在 NT Workstation 中 也 有 类 似 的 工 
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具 , 但 功能 不 及 NT Server 强大 。 
9.1.2 “服务 器 管理 器 ”的 功能 


“服务 器 管理 器 ”是 用 来 管理 域 和 计算 机 的 工具 窗口 ,使 用 它 可 以 完成 如 下 的 功能 和 
基本 操作 : 

@ 选择 管理 区 域 可 以 选择 要 管理 的 域 .工作 组 或 计算 机 。 

@ 管理 域 中 的 计算 机 ”其 中 包含 查看 选 定 计算 机 上 的 已 连接 用 户 列表 、 查 看 已 共享 
和 打开 资源 的 使 用 情况 ,管理 和 目录 复制 ,管理 和 接收 警报 列表 ,管理 服务 和 共享 目录 ,以 
及 给 已 连接 的 用 户 发 送信 息 等 。 

@ 管理 域 ”其 中 包括 将 备份 域 升 级 到 主 域 控制 器 .同步 主 域 控 制 器 和 服务 器 ,以 及 
在 域 中 添加 或 删除 计算 机 等 。 

@ 管理 域内 共享 资源 。 

@ 管理 接收 到 的 警报 列表 。 

@ 管理 服务 。 

@ 给 某 计算 机 上 的 已 连接 用 户 发 送信 息 。 

对 于 装 有 NT Server 的 计算 机 使 用 “服务 器 管理 器 ”可 以 完成 上 述 操作 。 每 一 台 
Windows NT( 工 作 站 或 服务 器 ) 的 “控制 面板 ”上 的 “服务 ?或 “服务 器 ?工具 中 ,也 包含 有 
“服务 器 管理 器 ?所 提供 的 部 分 功能 。 但 是 ,服务 器 管理 器 ?可 以 管理 本 地 和 远程 计算 机 ， 
而 “控制 面板 ”中 的 服务 工具 只 能 影响 本 地 计算 机 。 


9.1.3 ”使 用 “服务 器 管理 器 "的 账号 


在 NT Server 中 使 用 “服务 器 管理 器 ”管理 域 及 其 服务 器 时 ,必须 以 该 域 的 
administrators、domain admins 或 server operators 组 成 员 的 用 户 账 号 登录 。account 
operators 组 的 成 员 也 可 以 使 用 “服务 器 管理 器 ”, 但 是 它 只 有 将 计算 机 添加 到 域 的 权限 ， 
没有 其 他 权限 。 

必须 以 计算 机 的 本 机 管理 员 ,或 该 特权 用 户 组 的 成 员 的 用 户 账 号 登录 ,才能 使 用 “ 服 
务 器 管理 器 "管理 工作 站 的 计算 机 ,或 管理 运行 NT Server 的 其 他 服务 器 ( 非 主 域 控 制 
器 ) 。 而 “服务 器 管理 器 ”的 一 些 功能 , 则 只 允许 由 系统 管理 员 或 域 管理 员 使 用 , 当 其 他 用 
户 使 用 这 些 功能 时 ,将 遭 到 拒绝 。 


9.1.4 ”启动 “服务 器 管理 器 ” 


启动 NT 服务 器 管理 器 ”的 步骤 如 下 : 

@ 依次 选择 “开始 ”>“ 程 序 (P)”>“ 管 理工 具 ( 公 用 )”>“ 服 务 器 管理 器 ”命令 选项 ， 
激活 如 图 9-1 所 示 的 窗口 。 

在 大 部 分 情况 下 , 当 “ 服 务 器 管理 器 ”第 一 次 启动 时 会 显示 所 登录 的 域 。“ 服 务 器 管理 
器 ”标题 栏 上 方 会 显示 出 “域名 ”, 例 如 图 中 的 ZDHDOMAIN, 并 且 在 “服务 器 管理 器 ” 窗 
口中 列 出 该 域内 的 所 有 计算 机 。 

@ 管理 员 可 以 从 图 9-1 所 示 的 计算 机 列表 窗口 中 ,选择 欲 管理 的 计算 机 ,然后 ,可 以 
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窗口 标题 栏 ;服务 器 管理 器 一 ZDHDOMAIN 


» 谍 ) 查看 QW) 选项 @) 帮助 0D 
窗口 菜单 栏 _ 以 这 机 类 型 


NT-S-PMMX1B6G6 wyindows NT 4.0 主 域 控 迪 J 人 
wwindows NT 4.0 工作 站 


NT-YvYS-586100 


计算 机 列表 
窗口 


图 9-1 “服务 器 管理 器 ”窗口 


使 用 “计算 机 ”菜单 中 的 各 种 命令 对 列 出 的 计算 机 进行 管理 。 


9.2 ”使 用 “服务 器 管理 器 "管理 域 中 的 计算 机 


服务 器 管理 器 的 一 个 重要 职责 就 是 管理 服务 器 ,而 系统 管理 员 对 服务 器 的 管理 是 通 
过 对 服务 器 的 属性 进行 设置 来 完成 的 。 因 此 ,可 以 说 ,管理 服务 器 就 是 对 服务 器 的 属性 进 
行 查看 .修改 和 删除 等 操作 。 


9.2.1 服务 器 管理 器 的 属性 窗口 


1. 启动 某 计算 机 的 属性 窗口 

选择 并 启动 某 服务 器 "属性 ?窗口 的 步 又 如 下 : 

@ 在 图 9-1 所 示 的 窗口 中 ,双击 “服务 器 管理 器 ?窗口 中 的 服务 器 计算 机 名 ,激活 如 
图 9-2 所 示 的 “ 选 定 计 算 机 的 属性 ”窗口 ,该 窗口 可 以 显示 连接 到 该 计算 机 的 会 话 、 打 开 文 
件 、 文 件 锁定 和 打开 已 命名 管道 等 使 用 状况 的 统计 数据 。 


HT-S-PMMX186 的 尾 性 


会 话 : 5 打开 文件 : 1 
文件 锁定 :0 打开 已 命名 管道: | 


图 9-2 “ 选 定 计 算 机 的 属性 ”窗口 


@ 若 要 修改 计算 机 说 明 ,请 在 图 9-2 所 示 窗 口 的 说明” 文本 框 中 键入 相应 文字 。 

@ 若 要 管理 该 计算 机 的 “属性 ”, 请 选择 并 单 击 窗口 底部 有 关 的 属性 按钮 。 该 计算 机 
的 属性 设置 共有 5 个 按钮 选项 , 即 “ 用 户 ”“ 共 享 "“ 使 用 中 ”*”、“ 复 制 ”, 以 及 “警报 ”。 

@ 单 击 图 9-2 所 示 “ 属 性 ”窗口 中 的 “确定 ”按钮 ,完成 对 选 定 计算 机 的 “属性 ”设置 和 
管理 工作 。 
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2. 选 定 计 算 机 属性 窗口 信息 

在 图 9-2 所 示 的 窗口 中 ,可 以 了 解 到 选 定 服务 器 (计算 机 ) 的 如 下 详细 信息 : 

(1) 窗口 的 使 用 摘要 栏目 说 明 

名 会 话 : 指 远程 计算 机 与 选 定 计算 机 的 用 户 连接 数目 。 

@ 打开 文件 : 指 远程 计算 机 与 选 定 计算 机 连接 用 户 所 打开 的 文件 数目 。 

@ 文件 锁定 : 指 远程 计算 机 与 选 定 计 算 机 连接 用 户 所 锁定 的 文件 数目 。 

@ 打开 已 命名 管道 : 指 已 打开 的 命名 管道 数目 。 命名 管道 是 进程 间 的 一 种 通信 机 
制 , 它 可 以 让 一 个 过 程 与 本 地 或 远程 的 另 一 个 过 程 进 行 通信 。 

(2) 窗口 下 方 各 按钮 的 说 明 

中 “用 户 ”: 使 用 该 按钮 可 以 查看 网 络 上 连接 到 该 计算 机 上 的 所 有 用 户 列表 ,以 及 每 
个 用 户 所 打开 的 共享 资源 列表 ,还 可 以 选择 并 切断 用 户 与 服务 器 的 连接 。 

@“ 共 享 ”: 使 用 该 按钮 可 以 查看 该 服务 器 所 提供 的 共享 资源 和 资源 访问 的 用 户 列 
表 , 还 可 以 选择 并 切断 用 户 与 服务 器 的 连接 。 

@“ 使 用 中 ”: 使 用 该 按钮 可 以 提供 该 计算 机 当前 被 使 用 的 资源 列表 ,还 可 以 关闭 或 
打开 某 个 或 全 部 的 资源 。 

@ “复制 ”: 该 按钮 可 以 提供 目录 的 复制 功能 。 它 利用 网 络 上 某 台 服务 器 作为 导出 
服务 器 ,将 需要 复制 的 目录 导入 其 他 需要 此 目录 的 计算 机 ( 即 导 和 计算机) 中 。 这 样 ,管理 
员 就 无 需 在 每 一 台 被 管理 的 客户 计算 机 上 都 创建 一 遍 该 目录 。 然 而 ,系统 管理 员 应 当 注 
意 ,运行 NT Server 的 服务 器 才 具 有 目录 的 导出 和 导入 的 功能 ,其 他 的 NT 计算 机 仅 有 导 
入 的 功能 。 因 此 ,应当 将 需要 复制 的 目录 放 在 NT Server 服务 器 上 。 

@“ 和 警报 ”: 用 于 管理 和 查看 管理 警报 发 生 时 要 通知 的 用 户 和 计算 机 。 


9.2.2 ”服务 器 管理 器 中 的 操作 


1. 查看 “用 户 会 话 ” 信 息 

(1) 查看 连接 到 计算 机 的 用 户 列表 的 操作 步 又 

Q@ 在 图 9-1 所 示 的 “服务 器 管理 器 "窗口 中 ,双击 计算 机 名 ,例如 NT-S-PMMX166 ， 
激活 如 图 9-2 所 示 的 窗口 。 

@ 在 图 9-2 所 示 的 某 计 算 机 的 属性 窗口 中 , 单 击 “ 用 户 (U)” 按 钮 ,激活 如 图 9-3 所 示 
的 “用 户 会 话 ” 窗 口 。 在 该 图 中 的 “用 户 会 话 ” 窗 口中 ,出 现 “ 已 连接 的 用 户 ”“ 计 算 机 ”“ 打 
开 ”“ 时 间 ”“ 空 闲 ” 及 “来 宾 " 等 状态 信息 。 另 外 ,对 于 “已 连接 的 用 户 ” 还 摘要 显示 出 与 本 
机 远程 连接 的 用 户 数 量 。 

@ 在 图 9-3 所 示 的 窗口 中 , 若 要 查看 某 一 用 户 所 打开 的 资源 ,请 在 “已 连接 的 用 户 ” 
列表 框 中 ,选择 欲 查 看 用 户 的 用 户 名 ,下 方 的 “资源 ?窗口 中 将 显示 与 该 用 户 连 接 的 共享 资 
源 、 打 开 和 时 间 显示 等 信息 ,同时 列 出 该 用 户 所 连接 的 共享 资源 。 

@ 在 图 9-3 所 示 的 窗口 中 ,车 要 退出 ,请 单 击 “ 关 闭 ” 按 钮 ,返回 图 9-2 所 示 的 窗口 , 然 
后 单 击 “ 属 性 ”窗口 中 的 “确定 ”按钮 ,完成 此 项 操作 。 

(2) 断 开 与 某 一 用 户 的 连接 

在 图 9-3 所 示 的 窗口 中 ,在 “已 连接 的 用 户 ? 的 列表 框 中 , 选 定 欲 断 开 用 户 的 用 户 名 ， 
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HT-S-PMMX166 上 的 用 户 会 话 


已 连接 的 用 户 (CC) 计算 机 打开 时间 ”空闲 来宾 
至 NT:wS-586100 0 00:09 ”00:09 可 司 
ba NT:wS-586100 0 00:09 00:09 
NT-WS-585100 0 01:37 00:04 到 


资源 打开 时 间 
BD IPCS 0 00:07 = 
BD IPCS 0 00:09 
WB IPCs o 00:09 
上 后] PMMX166C 01:25 二 


断 开 四 ) | 全 部 断 开 W) | 帮助 0D 
图 9-3 “ 选 定 计算 机 的 用 户 会 话 ” 窗 口 


汰 后 单 击 “ 断 开 ? 按 钮 。 

(3) 断 开 与 所 有 用 户 的 连接 

系统 管理 员 应 该 在 断 开 服务 器 与 所 有 用 户 的 连接 之 前 ,告知 已 连接 的 所 有 用 户 , 然 后 
在 图 9-3 所 示 的 窗口 中 , 单 击 * 全 部 断 开 ?按钮 即 可 。 

注意 ; 当 远 程 管理 另 一 台 计 算 机 时 ,用 户 账号 即 被 视 为 连接 到 IPC$ 资源 列 出 ,不 能 
断 开 。IPC$ 作为 共享 程序 间 通 信 所 必 备 的 命名 管道 资源 ,用 于 远程 管理 计算 机 和 查看 
该 计算 机 所 使 用 的 共享 资源 。 

2. 查看 和 管理 共享 资源 

(1) 查看 某 计算 机 共享 资源 列表 的 操作 

@ 在 图 9-1 所 示 的 “服务 器 管理 器 ”窗口 中 ,双击 计算 机 名 ,例如 NT-S-PMMX166 ， 
激活 如 图 9-2 所 示 的 窗口 。 

@ 在 图 9-2 所 示 的 “属性 ?窗口 中 , 单 击 “共享 ?按钮 ,激活 如 图 9-4 所 示 的 “共享 资源 ” 
窗口 。 其 中 的 “共享 名 (S) ”窗口 , 列 出 了 该 计算 机 上 所 有 可 用 的 共享 资源 名 、 使 用 的 用 户 
数目 和 路 径 

@ 若 要 查看 连接 到 共享 资源 的 用 户 , 请 在 图 9-4 的 “共享 名 (S)” 窗 口中 选择 一 个 共 
享 名 称 ,在 该 图 的 下 半 段 的 “已 连接 的 用 户 ” 窗 口中 ,将 列 出 已 连接 的 用 户 、 时 间 及 正在 使 
用 等 信息 。 在 “已 连接 的 用 户 ” 栏 目下 ,将 摘要 显示 已 连接 的 用 户 与 选 定 资源 连接 的 用 户 
数量 。 


ED PMMX155D o 
ED PMM»X166E o EN 
ED PM>c<166F D 


已 连接 的 用 户 全 时 间 正在 使 用 
S. 0 01:49 


已 连接 的 用 户 ; 


EEC 


图 9-4 “ 选 定 计算 机 的 共享 资源 ”窗口 


(2) 管理 某 计 算 机 共享 资源 列表 的 操作 


@ 要 断 开 某 一 用 户 与 所 有 共享 资源 的 连接 ,请 在 图 9-4 所 示 的 窗口 中 , 选 定 “ 已 连接 
的 用 户 ” 窗 口中 的 用 户 名 ,然后 单 击 “ 断 开 ” 按 钮 。 

@ 要 断 开 所 有 用 户 与 所 有 共享 资源 的 连接 ,请 在 图 9-4 所 示 的 窗口 中 , 单 击 “ 全 部 断 
开 ” 按 钮 。 

说 明 : 按照 管理 的 惯例 ,管理 员 在 断 开 连接 之 前 ,应 当 提 示 已 连接 的 用 户 , 然 后 实施 
操作 。 断 开 连 接 之 后 ,每 一 被 断 开 连接 的 用 户 , 将 同时 断 开 该 计算 机 上 使 用 的 所 有 共享 资 
源 连 接 , 而 并 非 只 断 开 在 “共享 名 ”选择 框 中 所 选 定 的 资源 。 

@ 若 要 共享 或 管理 共享 目录 ,需要 在 图 9-1 所 示 的 “服务 器 管理 器 ”中 ,选择 “计算 
机 一 共享 目录 ”命令 选项 ,或 使 用 “Windows NT 资源 管理 器 ?在 目录 属性 中 设置 共享 及 
其 属性 。 对 打印 机 进行 共享 操作 或 管理 共享 的 打印 机 时 ,请 参阅 第 11 章 的 内 容 。 

注意 : 当 远 程 管理 另 一 台 计 算 机 时 ,用 户 账号 即 被 视 为 连接 到 IPC$ 共享 资源 列 出 ， 
不 能 断 开 。 


(3) 查看 和 管理 使 用 中 的 资源 

查看 计算 机 上 使 用 中 的 资源 的 操作 步骤 如 下 : 

@ 在 图 9-1 所 示 的 “服务 器 管理 器 ”窗口 中 ,双击 计算 机 名 ,例如 NT-S-PMMX166， 
激活 如 图 9-2 所 示 的 窗口 。 

@ 在 图 9-2 所 示 的 “属性 ”窗口 中 , 单 击 “ 使 用 中 (DD) ”按钮 ,激活 如 图 9-5 所 示 “ 打 开 资 
源 ” 窗 口 。 其 中 的 “打开 方式 ”窗口 , 列 出 了 该 计算 机 上 所 有 已 打开 的 资源 。 


刷新 凶 ) | ”关闭 资源 C) |， 关闭 所 有 资源 上 | 下 助 p | 


图 9-5 “ 选 定 计算 机 的 打开 资源 ”窗口 


@ 在 图 9-5 所 示 的 窗口 中 , 单 击 “ 刷 新 (R)” 按 钮 ,可 以 更 新 显示 信息 。 

@ 在 图 9-5 所 示 的 窗口 中 , 单 击 “ 关 闭 ” 按 钮 ,退出 该 窗口 。 

@ 在 图 9-2 所 示 的 “属性 ”窗口 中 . 单 击 “ 确 定 ” 按 钮 ,完成 此 操作 。 

(4) 管理 计算 机 上 使 用 中 的 资源 的 操作 步骤 

Q@ 在 图 9-5 所 示 的 窗口 中 , 先 选 定 正 被 使 用 的 资源 ,然后 , 单 击 " 关 闭 资源 (C) ”按钮 ， 
可 以 关闭 已 打开 的 选 定 资源 。 

@ 在 图 9-5 所 示 的 窗口 中 , 单 击 “ 关 闭 所 有 资源 ”按钮 ,可 以 关闭 所 有 被 打开 的 资源 。 
在 关闭 资源 之 前 ,管理 员 应 当 提 示 .警告 与 该 资源 连接 的 各 用 户 。 当 远程 管理 另 一 台 计 算 
机 时 ,用 户 账号 即 被 视 为 连接 到 IPC$ 共享 资源 列 出 ,不 能 关闭 。 
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3. 使 用 系统 管理 警报 

(1) 使 用 系统 管理 警报 的 原因 

当 计 算 机 发 生 故 障 时 ,例如 ,硬盘 容量 不 足 、 打 印 机 出 现 问题 ,或 UPS 检测 到 停电 信 
息 等 ,管理 员 可 利用 警报 工具 ,让 计算 机 自动 发 送 警 报信 息 给 系统 维护 者 ,或 将 提示 信息 
送 到 指定 的 计算 机 屏幕 上 。 

(2) 使 用 系统 管理 警报 

发 送 警 报信 息 的 计算 机 应 当 启 用 Alerter 与 Messenger, 而 接收 信息 的 计算 机 必须 经 
过 一 定 的 设置 才能 收 到 警报 信息 。 设 置 步 又 应 根据 工作 站 的 不 同 而 有 所 不 同 。 

接收 “管理 警报 ”的 计算 机 和 用 户 的 设置 步骤 如 下 所 述 : 

@O 在 图 9-1 所 示 的 “服务 器 管理 器 ?窗口 中 ,双击 计算 机 名 ,例如 : NT-S-PMMX166， 
激活 如 图 9-2 所 示 的 窗口 。 

@ 在 图 9-2 所 示 的 “属性 ?窗口 中 , 单 击 * 警 报 (A) ?按钮 ,激活 如 图 9-6 所 示 的 警报 
窗口 。 


NT-S-PMMX166 的 警报 


发 送 管理 警报 至 G): 
GZH 
NT:ws.586100 
新 计算 机 或 用 户 名 QD : 添加 -> 
Fr 一 一 一 一 一 
a 二 凤 除 四 ) 


确定 | 取消 | 帮助 o | 
图 9-6 “ 选 定 计算 机 的 警报 ”窗口 


@ 在 图 9-6 所 示 的 窗口 中 ,应 将 用 户 或 计算 机 添加 到 警报 接收 方 列表 中 ,请 在 “新 计 
算 机 或 用 户 名 ” 框 中 输入 用 户 名 或 计算 机 名 ,然后 单 击 " 添 加 (A)” 按 钮 。 
@ 要 从 警报 接收 方 列表 中 删除 用 户 或 计算 机 ,请 先 选 定 “ 发 送 管 理 警 报 至 ” 框 中 的 用 
户 名 或 计算 机 名 ,然后 , 单 击 “删除 ?按钮 。 
@ 在 图 9-6 所 示 的 窗口 中 , 单 击 “ 确 定 ” 按 钮 ,退出 该 窗口 ,返回 图 9-2 所 示 的 “属性 ” 
窗口 。 
@ 在 图 9-2 所 示 的 窗口 中 , 单 击 “ 确 定 ” 按 钮 ,完成 设置 。 想 使 更 改 和 设置 生效 ,请 终 
止 并 重新 启动 服务 器 管理 器 和 警报 服务 。 
注意 : 
。 可 以 先 指定 接收 警报 的 计算 机 和 用 户 , 当 发 生 管理 警报 时 ,系统 就 会 通知 已 选 定 
的 计算 机 和 用 户 ; 
。 管理 警报 由 系统 自动 产生 ,并 且 和 服务 器 及 资源 的 使 用 有 关 , 管 理 警 报 会 自动 警 
告 安 全 性 和 访问 问题 .用户 会 话 问题 .打印 机 问题 及 使 用 UPS 服务 时 由 于 断 电导 
致 服务 器 关机 等 问题 。 
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网 络 中 所 有 应 用 程序 和 数据 资料 都 是 以 目录 和 文件 的 形式 存放 在 各 种 存储 介质 上 
的 ,一 旦 这 些 数据 被 损害 将 给 企 事业 单 位 造成 无 可 弥补 的 损失 。 因 此 ,目录 和 文件 的 共享 
与 管理 是 非常 重要 的 日 常 管理 工作 。 系 统管 理 员 一 般 通 过 管理 共享 文件 夹 ( 即 目录 ) 来 保 
证 网 络 资源 的 安全 。 


9.3.1 共享 和 共享 目录 的 基本 知识 


1. 共享 (shared) 

共享 是 NT 的 一 个 使 用 特点 。 通 过 设置 共享 来 指定 网 络 用 户 可 以 从 网 络 上 访问 的 资 
源 。 文 件 共享 对 于 网 络 操作 而 言 ,是 最 基本 和 最 重要 的 事情 。 例 如 :前 面 我 们 已 经 介绍 过 
如 何在 Windows 95/98/NT 中 开放 和 使 用 共享 资源 。 

2. 共享 文件 夹 (shared folder) 

共享 文件 夹 又 称 共享 目录 (shared directory) ,通常 用 户 通 过 它 来 访问 网 络 上 的 应 用 
程序 .数据 和 用 户 的 工作 目录 。 当 某 目 录 设 置 为 共享 文件 夹 (目录 ) 后 ,用 户 就 可 以 集中 地 
访问 该 文件 夹 中 的 所 有 文件 。 因 此 ,作为 系统 管理 员 ,在 用 户 连 接 和 使 用 共享 目录 之 前 ， 
应 当先 对 所 要 开放 的 文件 和 目录 进行 整理 ,继而 指定 共享 文件 夹 的 访问 权限 ,最 后 开放 该 
共享 目录 。 在 管理 共享 文件 夹 的 过 程 中 应 当 注 意 以 下 几 点 : 

@ 指定 共享 资源 ”应 按照 文件 和 目录 的 用 途 整 理 共 享 文件 夹 。 例 如; 指定 应 用 程 
序 目录 存放 可 以 配置 和 升级 的 应 用 软件 ;指定 数据 文件 目录 存放 用 户 需 要 访问 的 各 种 数 
据 ; 指 定 用 户 的 主 目录 ,以 便 备 份 和 管理 用 户 的 工作 数据 。 

@ 删除 everyone 组 的 完全 控制 权限 ”这 是 管理 共享 中 的 一 个 重要 步骤 。 

@ 共享 权限 (许可 ) 的 分 配 按照 用 户 和 组 的 需要 配置 共享 文件 夹 的 访问 许可 。 例 
如 : 当 某 用 户 需要 添加 和 删除 文件 时 ,就 应 当 为 该 用 户 分 配 “ 更 改 ” 的 访问 许可 。 而 当 某 
用 户 只 需要 读 某 个 目录 中 的 文件 时 ,可 以 仅 分 配给 他 “只 读 ” 的 访问 许可 。 

@ 共享 权限 (许可 ) 的 分 配对 象 ” 共 享 文件 夹 的 许可 ,可 以 分 配给 “用 户 ” 和 “组 ” 账 
户 。Windows NT 服务 器 提供 给 用 户 的 许可 可 以 分 配给 用 户 账 户 , 或 者 组 账户 ,也 可 以 同 
时 分 配给 用 户 和 组 账户 。 

3. 共享 文件 和 文件 夹 的 许可 (权限 ) 类 型 

为 了 控制 用 户 对 共享 文件 夹 的 访问 ,保证 网 络 共享 资源 的 安全 ,必须 为 共享 文件 夹 分 
配 许可 。 共 享 文件 和 共享 目录 许可 的 类 型 有 拒绝 访问 、 读 取 、 更 改 和 完全 控制 等 几 种 。 共 
享 许可 的 具体 内 容 参 见 第 15 章 。 


9.3.2 ”查看 和 管理 共享 目录 


1. 查看 共享 目录 
查看 共享 文件 夹 的 操作 步骤 如 下 : 
Ia66 。 


@ 在 图 9-1 所 示 的 “服务 器 管理 器 ”窗口 中 , 选 定 计算 机 名 。 

@ 在 图 9-1 所 示 的 窗口 中 ,依次 选择 “计算 机 ”>“ 共 享 目录 (D)” 命 令 选 项 ,在 激活 的 
“共享 目录 ”窗口 中 , 列 出 了 该 计算 机 的 共享 目录 及 每 个 共享 目录 的 路 径 。 在 这 个 窗口 中 ， 
可 以 使 用 下 述 的 按钮 进行 管理 。 单 击 “ 关 闭 ” 按 钮 ,退出 共享 目录 窗口 。 

。“ 新 建 共 享 (N) ”按钮 ”用 于 添加 共享 资源 。 

““ 属 性 (P) ”按钮 用 于 修改 共享 资源 的 属性 。 

。“ 停 止 共享 (S) "按钮 ”用 于 停止 资源 的 共享 。 

2. 管理 共享 目录 

“服务 器 管理 器 中 的 共享 目录 的 管理 功能 包含 : 添加 、 修 改 和 停止 共享 目录 等 项 。 

管理 共享 目录 的 操作 步骤 如 下 所 述 : 

(1) 添加 新 的 共享 目录 

Qa 在 图 9-1 所 示 的 “服务 器 管理 器 ”窗口 中 , 选 定 计算 机 名 。 

@ 在 图 9-1 所 示 的 窗口 中 ,依次 选择 “计算 机 ”一 “共享 目 录 (D)” 命 令 选项 。 

@ 在 激活 的 “共享 目录 ”窗口 中 , 单 击 “ 新 建 共享 (N) ”按钮 。 

@ 在 激活 的 “新 建 共 享 ” 窗 口中 ,应 该 输入 共享 名 .路径 和 备注 等 信息 。 若 需 设置 允 
许 同时 连接 到 共享 目录 的 用 户 数量 ,请 在 “用 户 个 数 " 栏 目下 ,对 “不 限制 "和 “允许 ”两 个 单 
选 按钮 进行 选择 。 如 果 选 择 了 “允许 ” 单 选 按 钮 , 则 应 在 “个 用 户 ” 框 中 ,输入 指定 的 最 大 数 
量 。 若 需要 管理 组 和 用 户 的 权限 级 别 , 请 在 图 中 单 击 “ 权 限 ” 按 钮 。 

@ 在 激活 的 “通过 共享 访问 的 权限 ”窗口 中 ,可 以 进行 有 关 的 设置 。 设 置 之 后 , 单 击 
“确定 ”按钮 。 


说 明 : 在 更 改 默认 值 之 前 ,新 的 共享 目录 将 给 everyone 提供 “完全 控制 ”的 访问 权限 ， 
因此 ,必须 先 删除 这 个 访问 权限 ,否则 任何 权限 的 设置 都 将 无 效 。 


(2) 修改 共享 目录 

Q@ 在 图 9-1 所 示 的 “服务 器 管理 器 ?窗口 中 , 选 定 计算 机 名 。 

@ 在 图 9-1 所 示 的 窗口 中 ,依次 选择 “计算 机 ”>“ 共 享 目录 (D)” 命 令 选项 。 

@ 在 激活 的 “共享 目录 ”窗口 中 , 单 击 “ 属 性 (P) ”按钮 ,激活 “共享 属性 ”窗口 。 若 要 更 
改 路 径 或 说 明 ,在 “路 径 ?或 “备注 后 的 文本 框 中 键入 新 的 文字 。 若 需要 设置 允许 同时 连 
接 到 共享 目录 的 用 户 数量 ,在 “用 户 个 数 ” 栏 目下 ,对 “不 限制 "和 “允许 ”两 个 单 选 按 钮 进行 
选择 。 如 果 选 择 了 “允许 ” 单 选 按钮 , 则 应 在 “个 用 户 ” 框 中 ,选择 或 输入 指定 的 最 大 数量 。 
车 需要 管理 组 和 用 户 的 权限 级 别 , 在 图 中 单 击 “ 权 限 ” 按 钮 。 

@ 在 激活 的 “通过 共享 访问 的 权限 ”窗口 中 ,可 以 进行 有 关 的 设置 。 设 置 之 后 , 单 击 
“确定 ”按钮 。 

(3) 设置 已 存在 共享 目录 的 权限 

J@ 在 图 9-1 所 示 的 “服务 器 管理 器 ”窗口 中 , 选 定 计算 机 名 。 

@ 在 图 9-1 所 示 的 窗口 中 ,依次 选择 “计算 机 ”> 共享 目录 (D) ”命令 选项 。 

@ 在 激活 的 “共享 目录 ”窗口 中 , 单 击 “ 属 性 (P)” 按 钮 ,激活 “共享 属性 ”窗口 。 在 该 窗 
口中 , 单 击 “ 权 限 ” 按 钮 ,激活 如 图 9-7 所 示 的 窗口 。 
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@ 通过 图 9-7 所 示 的 窗口 可 以 更 改 下 列 设置 选项 : 

。 要 更 改 权 限 ,从 “名 称 ” 列 表 中 选 定 欲 修改 的 权限 ,然后 从 “访问 类 型 " 框 中 选 定 权 
限 ,例如 ,将 administrator 账号 的 权限 改 为 更改”。 

。 可 以 将 组 或 用 户 账号 添加 到 共享 目录 的 权限 列表 中 ,请 选择 “添加 ”按钮 ,并 且 在 
“添加 用 户 及 组 ”窗口 中 完成 添加 用 户 账号 或 组 账号 的 操作 。 

。 要 从 共享 目录 的 权限 列表 中 删除 组 或 用 户 账号 ,请 在 图 9-7 所 示 的 窗口 的 “名 称 ” 
列表 框 中 , 选 定 组 或 用 户 , 然 后 , 单 击 “ 删 除 ” 按 钮 ,完成 删除 操作 。 

@) 在 图 9-7 所 示 的 窗口 中 ,完成 更 改 后 , 单 击 “ 确 定 ” 按 钮 关闭 窗口 。 


通过 共享 访问 的 权限 


通过 共享 访问 (8): 。 PHMMX166-YS-C 
所 有 者 四 ): 
名 称 0 : 


Everyone 读 职 
Power Users 读 职 
sxh [sxh] 完全 控制 


图 9-7 “通过 共享 访问 的 权限 "窗口 


提示 : 指定 权限 时 , 较 好 的 方法 是 将 权限 指定 给 “组 ”账号 ,而 不 是 指定 给 单个 的 “用 
户 ” 账 号 。 
(4) 停止 已 存在 共享 目录 
Q@ 在 图 9-1 所 示 的 “服务 器 管理 器 "窗口 中 , 选 定 计 算 机 名 。 
@ 在 图 9-1 所 示 的 窗口 中 ,依次 选择 “计算 机 ”一 “共享 目录 (D) ”命令 选项 。 
@ 在 激活 的 “共享 目录 ”窗口 中 ,从 列表 中 选 定 共 享 名 , 单 击 “ 停 止 共 享 (S)” 按 钮 , 完 
成 操作 。 
注意 : 
。 目录 本 身 并 未 删除 ,但 是 已 不 能 再 共享 和 被 网 络 用 户 访问 ; 
。 在 大 部 分 的 情况 下 ,不 应 该 选 定 出 现在 列表 中 的 由 系统 创建 的 特殊 共享 的 共享 
名 ,例如 A$.B$.C$、ADMINS$ IPC$ NETLOGON、PRINTS$ 或 REPL$ 
等 项 目 。 
3. 排除 使 用 网 络 共享 资源 中 的 故障 
排除 使 用 网 络 共享 资源 中 的 故障 是 网 络 管理 员 的 日 常 工作 之 一 ,也 是 最 常见 的 问题 。 
下 面 分 别 介绍 网 络 管理 员 经 常 遇 到 的 问题 及 其 解决 方法 。 
(1) 用 户 不 能 访问 共享 资源 
检查 分 配给 该 用 户 账 号 和 该 用 户 账 号 所 在 的 成 员 组 的 权限 (许可 ) 是 和 否 为 “no access 
ma68 。 


(拒绝 访问 )? 许 可 。 因 为 ,具有 此 类 许可 的 账户 就 不 能 访问 资源 。 

(2) 删除 了 某 个 具有 “no access( 拒 绝 访问 ) ?许可 的 共享 文件 

有 时 , 某 个 共享 文件 的 所 有 者 (用 户 ) 已 经 为 文件 分 配 了 “no access( 拒 绝 访问 ) ”的 许 
可 ,但 是 该 文件 还 是 被 删除 了 。 这 种 情况 的 发 生 , 是 由 于 该 文件 所 在 的 文件 夹 被 分 配 了 
“full control( 完 全 控制 )” 的 许可 。 因 此 ,管理 员 在 设置 文件 夹 的 共享 权限 时 ,一 定 注意 将 
NTFS 系统 中 默认 的 “full control( 完 全 控制 )” 共 享 权 限 , 改 变 为 其 他 类 型 的 访问 许可 。 
因为 ,一 旦 共享 文件 夹具 有 了 “完全 控制 ”权限 ,用 户 就 获得 了 对 该 文件 夹 中 全 部 文件 的 所 
有 权限 。 

(3) 改变 权限 后 尚未 生效 将 导致 用 户 无 法 访问 指定 了 权限 的 共享 资源 

系统 管理 员 已 将 某 个 用 户 加 入 到 一 个 组 中 ,并 使 他 有 具有 了 访问 某 个 共享 资源 的 权限 ， 
但 这 个 用 户 未 能 如 愿 以 偿 。 这 是 因为 ,改变 了 权限 的 共享 资源 的 许可 尚未 生效 。 此 时 ,应 
当先 让 用 户 退 出 登录 ,然后 再 次 登录 注册 ;或 者 让 用 户 先 断 开 连接 ,然后 ,再 次 连接 。 


网 络 管理 员 经 常 需要 向 网 络 中 的 用 户 发 送 提示 、 警 告 或 通知 等 信息 ,本 节 将 介绍 与 此 
相关 的 技巧 。 


9.4.1 ”给 某 计算 机 上 的 已 连接 用 户 发 送信 息 


Q 在 图 9-1 所 示 的 “服务 器 管理 器 ”窗口 中 ,从 计算 机 列表 中 选 定 计算 机 。 例 如 :如 
果 要 给 连接 到 某 主 域 控制 器 上 的 所 有 用 户 发 送 消息 , 则 应 选择 这 个 域 的 主 域 控制 器 “NT- 
S-PMMX166”。 

@ 在 图 9-1 所 示 的 窗口 中 ,依次 选择 “计算 机 ”一 “发 送 消息 (M) ”命令 选项 。 

@ 在 激活 的 “发 送 消息 ”窗口 中 , 先 在 “消息 ”文本 框 中 输入 消息 的 内 容 , 然 后 单 击 “ 确 

@ 操作 完成 后 ,会 把 此 信息 发 送 给 所 有 与 “NT-S-PMMX166” 相 连 的 用 户 , 与 之 连接 
的 用 户 将 收 到 这 则 消息 。 


注意 : 只 有 启动 message 功能 的 计算 机 才 会 收 到 传递 来 的 信息 ,而 不 同 的 操作 系统 
启动 message 功能 的 方法 也 有 所 不 同 。 


9.4.2 ”启动 和 使 用 计算 机 上 的 message( 信使 ) 功能 


1. 启动 NT Workstation 或 NT Server 计算 机 上 的 信使 (message) 功 能 

@ 依次 选择 “开始 ”>“ 设 置 (S)” 一 “控制 面板 (C) ”命令 选项 ,在 弹出 的 窗口 中 单 击 
“服务 ”图 标 , 激 活 如 图 9-8 所 示 的 窗口 。 

@ 在 图 9-8 所 示 的 窗口 中 ,选择 Messenger, 单 击 “ 启 动 (R)” 按 钮 。 

@ 在 激活 的 “服务 Messager” 窗 口中 ,在 “启动 类 型 "栏目 下 可 以 设置 Messenger 的 
启动 方式 。 例 如 ,选择 “自动 " 单 选项 ,然后 , 单 击 “ 确 定 ” 按 钮 ,完成 操作 。 
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图 9-8 “服务 ”窗口 


2. Windows 95/98 工作 站 中 的 信使 功能 

(1) 启动 Windows 95/98 的 信使 功能 

在 Windows 95/98 中 ,启动 信使 功能 就 是 指 加 载 winpopup.exe 程序 ,有 两 种 启动 
winpopup.exe 的 方式 。 

实例 1 在 启动 Windows 95/98 的 同时 加 载 指定 程序 winpopup.exe。 

@ 依次 选择 “开始 ”>“ 设 置 (S)”>“ 任 务 栏 和 开始 菜单 程序 ”命令 选项 。 

@ 在 打开 的 “任务 栏 属性 ”窗口 中 ,选择 “开始 菜单 程序 ”选项 卡 , 单 击 “ 添 加 ”按钮 ， 
激活 与 图 9-9 类 似 的 “快捷 方式 ”向 导 窗 口 。 


图 9-9 “创建 快捷 方式 ”向导 窗口 


@ 在 “创建 快捷 方式 ”向 导 窗 口中 , 单 击 “ 浏 览 ” 按 钮 ,找到 要 启动 的 程序 winpopup. 
exe; 单 击 “ 下 一 步 ” 按 钮 。 

@ 在 “选择 程序 文件 夹 ” 窗 口中 ,选择 “启动 ”文件 夹 , 单 击 “ 下 一 步 ” 按 钮 ,在 激活 的 
“选择 程序 标题 ”中 ,输入 要 加 入 到 “启动 ”菜单 中 的 程序 名 称 后 , 单 击 “ 完 成 ”按钮 。 如 果 
Windows 提示 选择 一 个 图 标 , 请 选择 某 个 图 标 ,如 果 没 有 提示 请 直接 单 击 “ 确 定 ” 按 钮 , 完 
成 操作 。 


说 明 : 系统 再 次 启动 之 后 ,可 以 自动 启动 图 9-10 所 示 的 WinPopup 窗口 。 
实例 2 在 需要 时 ,手动 启动 winpopup.exe。 


mao ~ 


@ 依次 选择 “开始 ”一 “运行 ”命令 选项 ,打开 * 运 行 窗 口 。 

@ 在 “运行 ”窗口 中 , 单 击 “浏览 ?按钮 。 

@ 在 激活 的 窗口 中 ,找到 或 输入 要 启动 的 程序 名 winpopup.exe 后 , 单 击 “ 确 定 ” 按 
钮 ,激活 如 图 9-10 所 示 的 窗口 。 
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图 9-10 ”WinPopup 窗口 


(2) 启动 设置 winpopup.exe 程序 的 步骤 

@ 按照 上 述 方法 启动 winpopup.exe 程序 后 ,激活 如 图 9-10 所 示 的 窗口 。 

@ 在 图 9-10 所 示 的 窗口 中 ,依次 选择 “消息 (M)” 一 “选项 (O)” 命 令 选 项 ,激活 如 图 
9-11 所 示 的 窗口 ,用 户 可 根据 需要 酌情 设置 。 

@ 设置 之 后 ,在 图 9-11 所 示 的 窗口 中 , 单 击 “ 确 定 ” 按 钮 ,操作 完成 。 


图 9-11 选择 “消息 ”选项 命令 后 的 “选项 "窗口 


(3) 使 用 winpopup.exe 发 送 弹 出 式 消息 的 步骤 

@ 按照 上 述 方法 启动 winpopup.exe 程序 后 ,激活 如 图 9-10 所 示 的 窗口 。 

@ 若 要 使 用 其 发 送 弹出 式 消息 ,在 图 9-10 所 示 的 窗口 中 ,依次 选择 “消息 (M) ”>* 
送 (S) ”命令 选项 ,激活 如 图 9-12 所 示 的 窗口 。 


图 9-12 WinPopup 的 “发 送 消息 ”窗口 


@ 要 向 某 个 人 发 送 一 条 消息 ,请 在 图 9-12 所 示 的 窗口 中 ,选择 “用 户 或 计算 机 ” 单 
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选 钮 。 

@ 要 向 工作 组 中 的 每 个 人 发 送 一 条 消息 ,请 在 图 9-12 所 示 的 窗口 中 ,选择 “工作 组 ” 
单 选 钮 。 

@ 在 图 9-12 所 示 的 窗口 中 ,填写 所 要 发 送 的 消息 正 
文 , 单 击 “ 确 定 ” 按 钮 ,操作 完成 。 发 送 成 功 后 ,将 出 现 如 图 
9-13 所 提示 的 信息 

3. 使 用 “MS-DOS 命令 提示 符 ” 下 的 命令 行 信使 功能 

无 论 是 在 Windows NT Workstation 还 是 在 NT 图 9.13 WinPopup 中 发 送 消 
Server 中 , 均 可 以 使 用 命令 行 完 成 信使 功能 ,其 方法 有 息 成 功 时 的 提示 
两 种 。 

(1) DOS 环境 下 发 送 消息 命令 行 

@ 依次 选择 “开始 ”一 “程序 ”一 “MS-DOS 命令 提示 符 ” 命 令 选项 ,激活 如 图 9-14 所 
示 的 窗口 。 


inPopup 


‘i 清 息 被 成 功 必 出 。 


且 在 01-12-3 下 午 02:07 从 PRX166-SEE 到 DOWAIN 的 消息 
I wm aninistrator We have te Lonin offl 


图 9-14 “MS-DOS 命令 提示 符 " 下 发 送 的 命令 行 和 消息 成 功 时 的 提示 
@ 在 图 9-14 所 示 的 窗口 中 ,输入 命令 行 “net send /domain 信息 内 容 ” 后 , 按 Enter 
键 , 即 可 将 命令 行 中 信息 发 送 到 指定 的 域 中 。 


注意 : 此 处 参数 “/domain” 的 含义 是 指 发 送信 息 到 域 中 的 所 有 计算 机 上 ,并 不 表示 在 
此 处 输入 所 在 域 的 域名 。 


(2)“ 运 行 ” 窗 口 运 行 命令 行 

@ 依次 选择 “开始 ”>“ 运 行 " 命 令 选 项 。 

@ 在 激活 的 “运行 ”窗口 中 ,输入 命令 行 “net send /domain 信息 内 容 ” 后 , 单 击 “确定 ” 
按钮 ,也 可 以 将 上 述 命令 行 中 的 信息 发 送出 去 。 


加 Windows 98 和 NT Server 计算 机 上 收 到 的 信息 如 图 9-15 和 图 9-16 所 示 。 


注意 : 对 于 安装 了 NT 系统 的 计算 机 ,在 发 送 警 报 和 消息 之 前 ,必须 在 发 送 计 算 机 上 
启动 Alerter 和 Messenger 服务 。 而 对 于 接收 警报 与 消息 的 计算 机 , 则 必须 按 上 述 不 同 
环境 的 设置 步骤 设置 之 后 ,才能 正确 接收 到 警报 与 消息 。 
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9-15 ”Win98 中 接收 到 的 信息 


9-16 NT Server 中 接收 到 的 信息 


本 节 介 绍 系统 管理 员 在 管理 域 时 的 基本 操作 。 
9.5.1 备份 域 控制 器 (BDC) 升 级 为 主 域 控制 器 (PDC) 


将 “备份 域 控制 器 ”BDC) 升 级 为 “ 主 域 控制 器 "(PDC) 的 步骤 如 下 : 

@ 在 图 9-1 所 示 的 “服务 器 管理 器 ”窗口 中 , 选 定 计 算 机 列表 中 的 备份 域 控制 器 。 这 
应 当 是 一 台 能 可 靠 地 处 理 高 负荷 网 络 传输 负载 的 计算 机 。 

@ 在 图 9-1 所 示 的 窗口 中 ,依次 选择 “计算 机 ”一 “升级 到 主 域 控制 器 * 命 令 选项 。 执 
行 该 命令 之 后 ,先前 的 “ 主 域 控制 器 "将 自动 降级 为 备份 域 控 制 器 ”。 


9.5.2” 主 域 控制 器 (PDC) 降 级 为 备份 域 控制 器 (BDC) 


将 “ 主 域 控制 器 "(PDC) 降 级 为 “备份 域 控制 器 "(BDC) 步 又 如 下 : 

@ 在 图 9-1 所 示 的 “服务 器 管理 器 "窗口 中 , 选 定 计算 机 列表 中 的 “ 主 域 控制 器 ”。 

@ 在 图 9-1 所 示 的 窗口 中 ,依次 选择 “计算 机 ”一 “降级 为 备份 域 控制 器 ”命令 选项 。 
执行 该 命令 之 后 ,先前 的 “ 主 域 控制 器 ”将 降级 为 “备份 域 控制 器 ”。 


注意 : 通常 ,将 “备份 域 服务 器 ”升级 为 “ 主 域 控制 器 "之 后 ,因为 系统 会 自动 将 原 “ 主 
域 控制 器 ”降级 为 “备份 域 控制 器 ”, 所 以 并 不 需要 执行 该 操作 。 如 果 现 有 的 “ 主 域 控 制 器 ” 
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不 可 用 (如 处 于 维修 状态 中 ) 时 , 则 可 以 将 一 个 “备份 域 控制 器 ?临时 升级 为 “ 主 域 控制 器 ”。 
当先 前 的 “ 主 域 控制 器 ”重新 工作 时 , 则 必须 将 已 升级 的 “ 主 域 控制 器 ”重新 降级 为 “备份 域 
控制 器 ”。 


9.5.3 ”同步 主 域 控制 器 和 备份 域 控制 器 


打开 “服务 器 管理 器 ”, 同 步 “ 主 域 控制 器 ”和 “备份 域 控 制 器 ”的 步骤 如 下 : 

@ 在 图 9-1 所 示 的 “服务 器 管理 器 ”窗口 中 , 选 定 计 算 机 列表 中 的 “ 主 域 控 制 器 ”。 

@ 在 图 9-1 所 示 的 窗口 中 ,依次 选择 “计算 机 ”一 “与 主 域 控制 器 同步 "命令 选项 。 

注意 : 同步 通常 由 系统 自动 执行 ,但 是 如 果 运 行 Windows NT Server 计算 机 中 的 目 
录 数 据 库 不 同步 ,或 者 是 “备份 域 控制 器 ”由 于 密码 失败 而 无 法 建立 起 网 络 连 接 时 , 则 必须 
以 手工 方式 完成 同步 操作 。 


9.5.4 将 计算 机 添加 到 域 


有 时 ,需要 将 NT Workstation 或 普通 的 NT Server 计算 机 加 入 到 “ 域 ”, 将 计算 机 添 
加 到 域 的 步骤 如 下 : 

@ 在 图 9-1 所 示 的 “服务 器 管理 器 "窗口 中 , 选 定 计 算 机 列表 中 的 “ 主 域 控制 器 ”。 

@ 在 图 9-1 所 示 的 窗口 中 ,依次 选择 “计算 机 ”一 “添加 到 域 (A)” 命 令 选项 后 ,激活 如 
图 9-17 所 示 的 窗口 。 


添加 计算 机 到 | 域 
计算 机 类 型 一 一 一 一 一 一 一 一 一 一 一 一 
全 Windows NT 工作 站 或 服务 器 久 ) 
个 Windows NT 备份 域 控制 器 (E) 职 消 | 


才 助 0D 
计算 机 名 QD: [hr-ws-s88100| | 
只 有 驹 与 域 安全 的 Windows 了 计算 机 可 以 加 入 到 域 里 。 


图 9-17 “添加 计算 机 到 域 ”窗口 


@ 在 图 9-17 所 示 的 “添加 计算 机 到 域 ”窗口 中 ,应 根据 所 要 加 入 计算 机 的 类 型 ,在 
“Windows NT 工作 站 或 服务 器 ”或 者 是 “Windows NT 备份 域 控制 器 ”两 个 单 选 钮 中 作出 

@ 在 图 9-17 所 示 的 窗口 的 “计算 机 名 ”文本 框 中 , 先 输入 计算 机 名 ,然后 单 击 “ 添 加 ” 
按钮 。 之 后 , 便 会 将 该 计算 机 名 所 代表 的 计算 机 ,添加 到 域 的 目录 数据 库 中 。 

@@ 之 后 ,会 激活 一 个 新 的 类 似 于 图 9-17 的 窗口 ,与 之 不 同 的 是 ,图 9-17 中 间 的 “ 取 
消 ?按钮 变 为 “关闭 ”。 

@ 在 图 9-17 所 示 的 窗口 中 , 单 击 * 关 闭 ? 按 钮 ,完成 操作 。 

@ 该 计算 机 将 添加 到 “服务 器 管理 器 ”的 列表 中 。 在 添加 计算 机 之 后 ,系统 只 是 将 该 
计算 机 的 用 户 添 加 到 域 。 
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注意 : 

。 对 于 一 般 的 NT 工作 站 和 服务 器 ,将 计算 机 添加 到 域 的 操作 ,可 以 在 该 计算 机 上 
安装 NT 系统 时 完成 ,也 可 以 在 安装 之 后 , 按 上 述 操 作 步 骤 执 行 后 完成 。 而 对 于 
“ 主 域 控制 器 ”, 则 只 能 在 安装 期 间 完 成 。 

。 完成 将 计算 机 添加 到 域 的 操作 时 ,必须 使 用 本 机 管理 员 、 域 管理 员 、 该 域 的 账号 操 
作 员 ,或 者 是 具有 与 上 述 各 账号 同等 权限 的 账户 身份 登录 。 

。 完成 将 计算 机 添加 到 域 的 操作 后 ,该 计算 机 的 图 标 呈 现 瞳 灰色 。 而 在 该 计算 机 加 
入 域 之 前 , 它 的 版 本 号 和 备注 等 信息 在 “服务 器 管理 器 ”的 列表 中 均 不 存在 。 

。 添加 的 计算 机 名 将 被 视 为 网 络 的 安全 性 因素 。 如 果 添 加 的 计算 机 是 服务 器 , 当 它 
加 入 域 时 会 收 到 一 份 域 目录 数据 库 的 副本 。 


9.5.5 ”从 域 中 删除 计算 机 


从 域 中 删除 计算 机 的 步骤 如 下 : 

@ 在 图 9-1 所 示 的 “服务 器 管理 器 ”窗口 中 的 计算 机 列表 中 , 选 定 计算 机 ,请 勿 选择 
无 法 删除 的 主 域 控制 器 。 

@ 在 图 9-1 所 示 的 窗口 中 ,依次 选择 “计算 机 ”从 域 中 删除 (R) ”命令 选项 ,或 者 直 
接 按 Del 键 。 

@ 在 激活 的 “服务 器 管理 器 ”删除 确认 窗口 中 , 单 击 * 是 (Y)? 按 钮 ,提示 完成 操作 的 
信息 。 单 击 “ 确 定 ” 按 钮 ,完成 删除 计算 机 的 操作 。 

应 指出 的 是 ,从 域 中 删除 的 计算 机 上 的 用 户 , 如 果 需 要 加 入 到 其 他 的 “ 域 或 “组 ”中 ， 
则 应 在 本 机 的 “控制 面板 ”的 网络” 工具 中 删除 原 有 域名 或 更 改 该 域名 ,也 可 以 更 改 为 所 
要 加 入 的 域 或 工作 组 的 名 称 。 


NT 工作 站 和 服务 器 的 控制 面板 内 提供 了 一 些 常用 的 管理 工具 ,下 面 仅 简单 介绍 其 
中 的 “启动 /关闭 ”功能 ,读者 如 果 对 其 他 功能 感 兴趣 ,也 可 以 自行 操作 ,有 困难 的 话 可 以 随 
时 查阅 “帮助 信息 ”。 

启动 服务 器 管理 工具 的 步骤 如 下 : 

@ 依次 选择 “开始 ”一 “设置 (S)” 一 “控制 面板 (C) ”命令 选项 。 

@ 在 打开 的 “控制 面板 ”窗口 中 ,选择 “系统 ”图 标 ,激活 如 图 9-18 所 示 的 窗口 。 

@ 在 图 9-18 所 示 的 窗口 中 ,可 以 改变 多 重 引导 时 默认 的 启动 系统 ,以 及 自动 启动 默 
认 系 统 引 导 之 前 系统 列表 所 等 待 的 时 间 等 项 目的 设置 参数 。 例 如 ,图 9-18 所 示 系 统 中 的 
默认 启动 系统 为 Microsoft Windows, 启 动 时 列表 等 待 的 时 间 为 15 秒 ( 默 认 值 为 30 秒 ) 。 
当然 ,也 可 以 直接 修改 BOOT.INI 文 件 来 实现 此 目的 。 

注意 : 使 用 “性 能 ”选项 卡 , 还 可 以 实现 对 “虚拟 内 存 ” 的 设置 ,也 可 以 对 前 台 应 用 程序 
和 后 台 应 用 程序 使 用 CPU 的 时 间 长 短 等 进行 设置 。 
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图 9-18 系统 特性 窗口 的 “启动 /关闭 ”选项 卡 


(1) 网 络 管理 员 在 日 常 管理 中 ,有 哪些 常规 的 管理 工作 ? 

(2) 在 NT Server 和 NT Workstation 中 的 基本 管理 工具 各 是 什么 ?分别 具有 哪些 
基本 功能 ? 

(3) 如 何 查 看 域内 “ 主 域 控 制 器 计算 机 ”已 连接 的 用 户 ? 

(4) 如 何 管理 NT 网 络 已 连接 的 用 户 ?“ 管 理 ” 的 内 容 是 什么 ? 

(5) 什么 是 共享 ? 什么 是 会 话 ? 如 何 管理 它们 ? 

(6) 什么 是 共享 文件 夹 ? 为 什么 要 使 用 它 ? 

(7) 在 实施 共享 文件 夹 的 过 程 中 应 当 注意 的 要 点 有 哪些 ? 

(8) 管理 共享 目录 的 基本 操作 有 哪些 ? 

(9) 如 何 查看 域内 某 计 算 机 上 连接 和 使 用 中 的 共享 资源 ? 

(10) 在 NT 网 络 中 ,如 何 对 域内 的 共享 资源 进行 管理 ? 管理 的 内 容 都 有 哪些 ? 

(11) 当 某 个 文件 夹 被 共享 之 后 ,具有 访问 权限 (许可 ) 的 用 户 可 以 访问 什么 ? 

(12) 对 一 个 文件 可 以 分 配 的 访问 权限 (许可 ) 有 哪些 ? 每 类 许可 所 包括 的 允许 的 访 
问 或 操作 有 哪些 ? 

(13) 共享 文件 夹 的 许可 类 型 有 哪些 ?每 类 许可 所 包括 的 允许 的 访问 或 操作 有 哪些 ? 

(14) 如 何 管理 域内 某 计 算 机 上 的 被 使 用 的 共享 资源 ? 管理 的 内 容 都 有 哪些 ? 

(15) 当 用 户 访问 某 个 共享 资源 失败 时 ,应 当 如 何 检查 ? 解决 的 方法 是 什么 ? 

(16) 在 什么 场合 管理 员 需 要 给 所 管理 的 已 连接 计算 机 用 户 发 送信 息 ? 

(17) 在 Windows 95/98 中 给 某 计 算 机 上 的 已 连接 用 户 发 送信 息 的 步骤 有 哪些 ? 

(18) 如 何 将 “ 主 域 控 制 器 ”降级 为 “备份 域 控制 器 *? 哪些 用 户 有 权 进 行 上 述 操作 ? 

(19) 什么 时 候 需 要 将 “备份 域 控制 器 ?升级 为 “ 主 域 控制 器 ?? 主要 的 步骤 有 哪些 ? 
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(20) 如 何 将 普通 的 服务 器 改变 为 “ 主 域 控制 器 ”? 请 叙述 更 改 的 主要 步骤 。 
(21) 控制 面板 内 的 服务 器 管理 工具 有 哪些 ?你 会 更 改 默 认 的 启动 系统 吗 ? 
(22) 什么 是 系统 警报 ?如 何 指定 接收 警报 的 计算 机 和 用 户 ? 

(23) 在 NT 和 Windows 95/98 中 收 到 系统 警报 的 条 件 是 什么 ? 


1. 使 用 “服务 器 管理 器 ”查看 和 管理 组 内 计算 机 “连接 中 ”的 用 户 、 用 户 会 话 、 共 享 资 
源 和 “使 用 中 ”的 资源 情况 。 例 如 : 管理 ( 断 开 ) 某 位 用 户 会 话 的 连接 。 

2. 在 各 种 计算 机 平台 (Windows 98/Me/NT/2000) 上 设置 和 使 用 信使 功能 ,互相 发 
送信 息 和 给 域 或 组 中 的 计算 机 发 送信 息 。 

3. 使 用 “服务 器 管理 器 "将 NT Workstation 和 Windows 98 计算 机 加 入 到 域 。 

4. 利用 系统 工具 中 的 “启动 /关闭 ”选项 卡 ,使 多 重 系统 启动 时 的 默认 顺序 分 别 为 
“Windows 98、NT Workstation、NT Server” ,启动 列 表 的 等 待 时 间 改 变 为 10 秒 。 

5. 设置 .使 用 和 管理 共享 资源 (文件 和 目录 ) 。 

@ 开放 一 个 共享 名 为 *Al1$ ”和 “A2” 的 共享 资源 ,比较 它们 的 使 用 区 别 。 

@ 为 管理 员 和 普通 用 户 分 别 开 放 同一 个 文件 目录 ,使 得 管理 员 具 有 “完全 控制 ”的 权 
限 , 而 普通 用 户 只 有 “ 读 取 ” 的 权限 。 
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Intranet 信息 网 站 的 建设 与 管理 


本 章 将 介绍 创建 Intranet 信息 网 站 必 不 可 少 的 知识 ,包括 :WWW、DNS、FTP 服务 
器 和 虚拟 主机 等 概念 。 此 外 ,还 要 详细 地 介绍 Internet/Intranet 信息 网 站 管理 员 应 当 熟 
练 掌握 的 创建 .使 用 和 管理 Web、FTP、DNS 服务 器 所 必 备 的 基本 技能 。 

主要 内 容 : 

。 Intranet 信息 网 站 基础 和 基本 概念 ; 

。 虚拟 主机 的 概念 与 配置 ; 

。 IIS4.0 中 DNS 服务 器 的 建立 、 配 置 和 使 用 ; 

。 IIS4.0 中 信息 服务 器 的 建立 、 配 置 和 管理 ; 

。 IIS4.0 中 的 Internet 服务 管理 器 的 启动 和 使 用 ; 

。 各 种 客户 机 对 WWW 服务 器 的 访问 ; 

。 各 种 客户 机 对 FTP 服务 器 的 访问 。 


随 着 Internet /Intranet 的 广泛 使 用 , C/S 网 络 模式 已 经 发 展 为 最 新 的 B/S 模式 ， 
WWW 服务 也 自然 成 为 Internet 和 Intranet 的 核心 。 为 此 ,与 WWW 信息 浏览 服务 相关 
的 技术 需求 与 日 俱 增 。 许 多 单位 和 个 人 都 需要 建立 和 使 用 自己 的 网 站 ,并 通过 WWW 服 
务 器 向 Internet、Intranet 和 Extranet 上 的 众多 用 户 提 供 WWW 信息 服务 。 因 此 ,IIS 信 
息 网 络 及 其 相关 服务 器 的 创建 .管理 和 使 用 已 经 成 为 每 个 网 络 管理 员 必 须 掌 握 的 基本 
技能 。 

1. B/S 浏览 器 /服务 器 网 络 结构 (browser/server) 

B/S 的 全 名 为 浏览 器 /服务 器 网 络 结构 , 它 有 许多 显著 的 优点 ,例如 ,成 本 低 、 易 于 更 
新 .用 户 可 以 自行 安装 浏览 器 软件 .使 用 通用 的 浏览 器 进行 信息 访问 ` 客 户 端 软件 廉价 、 安 
全 保密 性 强 以 及 控制 灵活 等 。 

2. Internet Explorer 浏览 器 

Microsoft Internet 下 xplorer ,简称 IE。 它 是 一 种 Web 浏览 器 。Internet Explorer 是 


ay8 。 


导航 访问 和 浏览 Web 网 站 信息 的 工具 。 它 是 B/S 网 络 模式 中 客户 机 上 安装 的 主要 软 
件 。 当 然 , 除 了 微软 的 正 外 ,还 有 网 景 公司 的 Netscape Communicator 等 许多 类 似 的 浏 
览 工具 ,用 户 可 根据 习惯 选用 自己 喜爱 的 工具 。Internet Explorer 中 的 工具 栏 为 管理 浏 
览 器 提供 了 许多 详细 的 功能 和 命令 。 工具 栏 下 面 的 地 址 栏 显示 当前 Web 页 的 地 址 。 要 
想到 达 新 的 Web 页 ,可 以 直接 将 该 页 的 URL 地 址 键入 此 栏 的 空白 部 分 ,然后 按 Enter 
键 ,也 可 通过 单 击 页 面 的 “超级 链接 ” 跳 转 到 新 的 页 面 。 


为 了 适应 目前 Internet/ Intranet 的 潮流 ,各 公司 纷纷 推出 自己 的 产品 ,IIS 就 是 微软 
推出 的 相应 产品 。IIS 是 Internet information server 的 英文 缩写 , 其 中 文 名 称 为 
“Internet 信息 服务 器 ”。 在 微软 推出 的 众多 应 用 产品 和 开发 工具 中 ,有 许多 是 免费 提供 
给 用 户 使 用 的 ,微软 也 因而 占有 了 很 大 的 市 场 份额 。 在 Windows NT Server 4.0 中 内 置 
的 产品 名 称 为 IIS 2.0。 目 前 ,常用 的 产品 是 IIS 4.0/5.0 版 本 。 


10.2.1 虚拟 主机 的 概念 


1. 虚拟 主机 (virtual host) 技 术 

IIS 采用 的 虚拟 主机 技术 是 目前 Internet/Intranet 上 最 常 使 用 的 一 种 技术 与 方法 ,其 
特点 是 通过 IIS 来 配置 多 个 虚拟 主机 ,以 实现 一 个 IP 地 址 对 应 多 个 虚拟 主机 的 目标 。 使 
用 虚拟 主机 技术 的 主要 目的 是 解决 IP 地 址 紧缺 的 问题 。 

目前 ,常用 的 虚拟 主机 技术 是 通过 一 个 IP 地 址 来 对 应 多 个 主机 域名 或 主机 名 的 , 例 
如 : 使 用 这 种 虚拟 主机 技术 ,可 以 在 一 台 计 算 机 上 ,使 用 一 个 IP 地 址 来 对 应 需要 安装 的 
多 台 WWW 服务 器 .FTP 服务 器 和 邮件 服务 器 等 。 这 些 具 有 不 同 主机 名 ,而 使 用 同一 IP 
地 址 的 计算 机 主机 就 被 称 为 “虚拟 主机 ”。 

2. 虚拟 主机 的 形式 

虚拟 主机 通常 有 以 下 两 种 形式 。 

@ 基于 IP 地址 这 种 形式 要 求 每 一 个 虚拟 主机 都 具有 一 个 IP 地 址 ,实现 起 来 较为 
困难 。 早 期 的 WWW 服务 器 使 用 的 就 是 基于 这 种 技术 的 虚拟 主机 技术 。 

@ 基于 主机 名 ”该 方法 提供 了 一 种 在 一 台 主机 上 运行 多 个 (无 数 ) 虚 拟 主机 的 技术 。 
由 于 IP 地 址 的 紧缺 ,目前 多 数 系统 使 用 了 基于 主机 名 的 虚拟 主机 技术 。 

3. 虚拟 主机 的 配置 

虽然 不 同系 统 配置 虚拟 主机 的 方法 有 所 不 同 , 但 是 都 不 复杂 。 在 IIS 中 设置 虚拟 主 
机 的 步骤 也 很 简单 ,在 下 一 节 中 会 作 详细 介绍 。 


10.2.2 ”Internet 信息 服务 系统 的 概述 


IIS 是 Microsoft 为 开发 和 建立 Internet 服务 器 所 提供 的 基本 软件 组 件 。IIS 2.0 随 
Windows NT Server 4.0 一 起 提供 给 用 户 , 它 只 是 一 个 简单 的 个 人 入门 级 的 产品 。 而 IIS 
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3.0 只 是 在 IIS 2.0 的 基础 上 增加 了 ASP(active server pages) 的 设计 和 测试 平台 。 只 有 使 
用 IIS 4.0, NT 网 络 的 系统 管理 员 才 可 以 建立 起 大 容量 、 功 能 强大 的 WWW、FTP 和 
Gopher 服务 器 ,从 而 拥有 属于 自己 的 、 安 全 的 Internet 和 Intranet 网 站 ,并 将 信息 发 布 给 
全 世界 的 用 户 。 

IIS 4.0 是 NT Server 4.0 的 附加 软件 包 Option Pack 的 一 部 分 。IIS 4.0 与 NT 
Server 紧密 集成 在 一 起 ,提供 了 建立 Intranet 网 站 所 必需 的 几乎 所 有 功能 ,并 且 还 提供 了 
一 套 系统 管理 工具 ,以 及 建立 web 应 用 程序 的 基本 构件 。 

1. IIS 的 特点 

a 高 性 能 的 网 络 应 用 程序 开发 平台 。 

@ 集成 了 全 文本 搜索 能 力 。 

@ 支持 多 媒体 技术 。 

@ 具有 站 点 的 管理 能 力 。 

@ 可 以 将 结构 化 查询 语言 (SQL) 数据 转换 为 超 文本 标记 语言 (HTML) 格式 。 

2. IIS 可 实现 的 功能 

Q@ 发 布 商业 信息 、 销 售 信息 、 企 业 信息 广告 等 主页 。 

@ 提供 交互 式 页 面 文件 ,可 以 设计 调查 问卷 .接受 定单 等 。 

@ 提供 远程 销售 ,使 得 用 户 可 以 更 容易 地 访问 销售 数据 库 。 

@ 使 用 定单 跟踪 数据 库 。 

G@) 通过 Internet 数据 库 连 接 器 (Internet database connector,IDC) ,可 以 使 WWW 服 
务 器 与 数据 库 相 结合 实现 多 查询 和 多 连接 。 

@ 通过 Microsoft Internet Server 应 用 程序 编程 接口 (ISAPI) ,可 以 创建 高 性 能 的 
客户 /服务 器 应 用 程序 。 

@ 发 布 交互 式 程序 。 

@ 可 以 通过 创建 ISAPI 筛选 程序 来 自 定 义 WWW 服务 。 此 筛选 程序 还 可 以 侦 听 到 
输入 或 输出 的 请 求 ,并 自动 执行 动作 。 例 如 增强 的 记录 。 

@ 可 以 运行 公用 网 关 接 口 (CGD 应 用 程序 。 

@ 可 以 使 用 FTP 服务 器 发 送 或 接收 文件 。 

3. IIS 包括 的 组 件 

@ Internet 服务 ”可 提供 WWW、FTP 和 Gopher 等 多 种 服务 。 

@ Internet 服务 管理 器 ”为 管理 Internet 服务 提供 了 工具 。 

@ Internet 数据 库 连接 器 ”向 数据 库 发 送 查 询 的 组 件 。 

@ 密 钥 管理 器 ”用 于 安装 安全 套 接 字 层 (SSL) 密 钥 的 工具 。 

上 面 提 到 的 Gopher 服务 器 , 即 信 息 查 寻 和 检索 服务 器 ,建立 之 后 ,用 户 就 可 以 使 用 
Gopher 协议 从 Internet 和 Intranet 上 的 此 类 服务 器 上 查寻 和 搜索 文件 ,目前 已 很 少 应 
用 了 。 

4. IIS 的 工作 过 程 

如 图 10-1 所 示 ,WWW 服务 子 系统 是 基于 客户 /服务 器 模式 的 服务 请 求 和 响应 系统 。 
WWW 浏览 器 接收 URL 中 发 送 给 WWW 服务 器 的 服务 请 求 信息 。WWW 服务 器 接受 
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请 求 后 ,进行 处 理 , 并 通过 浏览 器 将 超 文本 标记 语言 (HTML) 方 式 的 页 面 的 结果 信息 , 返 
回 给 客户 机 上 的 用 户 。 


WWW 浏览 器 人 一 X WWW 服务 器 
Internet 、 
Intranet 或 一- 
Extranet 卫 引 
ml EJ 
Es II 
客户 机 服务 器 


图 10-1 IIS 的 工作 过 程 


5. Intranet 的 组 建 

第 5 章 中 已 经 介绍 了 Intranet 的 规划 .设计 以 及 建设 过 程 ,下 面 开 始 讨论 如 何 利用 
NT 来 建设 和 实现 一 个 Intranet。 在 一 个 实用 的 Intranet 信息 网 络 中 ,除了 应 当 具 有 
DHCP 服务 系统 .邮件 服务 系统 和 打印 服务 系统 之 外 ,最 重要 的 就 是 WWW 服务 系统 、 
FTP 服务 系统 .DNS 服务 系统 和 RAS 远程 访问 服务 系统 等 。 

在 较 小 的 Intranet 中 ,可 以 将 Internet Information Server 添加 到 现存 的 工作 组 服务 
器 或 者 打印 服务 器 上 形成 非 专 用 的 WWW 服务 器 。 该 服务 器 允许 将 个 人 Web 样式 的 页 
面 、 自 定义 的 应 用 程序 作为 宿主 ,并 结合 结构 化 查询 语言 (SQL) 数据 库 的 界面 ,实现 信 
息 资 源 的 访问 。 用 户 还 可 以 使 用 远程 访问 服务 (RAS) 从 远程 节点 上 对 信息 资源 进行 拨 
号 访问 。 

在 具有 多 个 部 门 或 工作 组 的 大 企业 中 ,可 以 在 每 个 部 门 现 有 的 PDC 服务 器 上 ,运行 
Internet Information Server 形成 专用 的 中 央 信 息 服务 器 ,该 IIS 服务 器 可 提供 公司 内 外 
范围 的 信息 查询 .访问 和 管理 ,例如 ,提供 员工 手册 产品 信息 、 共 享 数 据 或 公司 目录 等 信 
息 资 源 。 

6. 使 用 IIS 建立 Intranet 网 站 的 过 程 

(1) 需要 管理 的 模块 

网 络 管理 员 在 进行 系统 配置 管理 时 ,对 于 每 种 服务 子 系统 均 可 以 按 以 下 3 个 模块 分 
别 进行 。 

Q@ 服务 器 端的 安装 与 配置 管理 。 

@ 客户 计算 机 端的 安装 与 配置 管理 。 

@ 服务 器 端 对 相应 服务 的 管理 。 

(2) 配置 的 过 程 

对 于 选 定 的 WWW、DNS 和 FTP 服务 子 系统 来 说 ,配置 应 当 按 下 述 过 程 分 别 进行 : 

DO 服务 器 端的 配置 。 

。 在 NT Server 的 “控制 面板 ?窗口 打开 * 网 络 ? 窗 口 ,分别 安 装 两 种 网 络 服务 , 即 安 

装 DNS 与 NT Server 内 置 的 IIS 2.0( 含 WWW 和 FTP), 或 者 单独 安装 IIS 4.0。 

。 配置 DNS 域名 服务 器 。 

。 配置 WWW 服务 器 。 


。 18duM| 


。 发 布 主页 到 WWW 服务 器 预定 的 位 置 。 

。 配置 FTP 服务 器 。 

。 将 网 络 内 部 的 共享 文件 和 目录 放置 到 FTP 服务 器 指定 的 位 置 。 

。 如 果 需 要 ,安装 代理 服务 器 。 

@ 客户 机 端的 设置 。 对 于 选 定 的 WWW、DNS 和 FTP 服务 子 系统 来 说 ,客户 机 端 
都 应 当 进行 相应 的 配置 。 

@ 服务 管理 。 各 种 服务 子 系统 的 管理 也 可 以 按照 上 述 层 次 分 别 进行 。 


如 前 所 述 ,真正 能 够 满足 企 事业 单位 需要 的 应 当 是 IIS 4.0 或 IIS 5.0。 它 们 在 与 NT 
Server 紧密 结合 的 基础 上 ,提供 了 组 建 一 个 Intranet 网 络 所 必需 的 几乎 一 切 功 能 ,而 且 还 
提供 了 一 套 系统 管理 工具 和 建立 Web 程序 的 基本 构件 。 


10.3.1 获得 IIS 4.0 的 途径 


获得 IIS 4.0 的 途径 有 以 下 两 个 : 

方法 1: 对 于 使 用 正版 软件 的 用 户 ,使 用 自 带 的 “Option Pack 4.0? 光 盘 。 

方法 2; 如 果 用 户 已 经 有 了 NT Server, 但 是 没有 IIS 4.0, 则 可 以 使 用 浏览 器 ,访问 下 
述 网 址 免费 下 载 。 

。 http://www.Microsoft.com/downtrial/optionpack.asp 


。 http://www.Microsoft.com/iis 
10.3.2 安装 IIS 4.0 


1. 安装 IIS 4.0 的 条 件 

(1) 硬件 准备 

硬件 准备 条 件 与 安装 NT Server 软件 的 平台 条 件 类 似 即 可 。 

(2) 软件 准备 

在 安装 IIS 4.0 之 前 ,应 做 好 如 下 准备 工作 : 

@ Windows NT 4.0 Server 光盘 ,或 者 从 该 光盘 复制 所 有 的 1386 目录 文件 到 硬 
狼 七 。 

@ Windows NT 4.0 Option Pack 光盘 。 

@ IE4.0 以 上 版 本 的 浏览 器 软件 。 

@ Windows NT Server 4.0 的 补丁 程序 SP3 一 SP6 ,一 般 在 NJ-WS 光盘 内 。 

(3) 安装 前 的 准备 

g@ 在 安装 IIS 4.0 之 前 ,应 先 关闭 安装 在 NT Server 4.0 上 的 其 他 版 本 的 WWW 、 
FTP 和 Gopher 服务 ,以 及 Windows NT Resource Kit 中 的 Windows Academic Centre 
(EMWAC) 服 务 。 之 后 ,删除 旧版 本 的 IIS, 例 如 IIS 2.0/3.0。 
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@ 需要 安装 如 下 软件 : 

。 安装 Windows NT Server 4.0。 注 意 , 对 于 那些 需要 文件 安全 级 的 网 络 用 户 ,应 当 
使 用 NTFS 格式 进行 安装 。 

。 安装 Windows NT Server 4.0 的 SP3 一 SP6 中 的 一 个 软件 ,推荐 安装 的 版 本 为 
Server Pack 4 或 Server Pack 5。 如 果 安 装 启动 后 ,出 现 蓝屏 的 现象 ,请 立即 按 “ 空 
格 ” 键 恢复 上 一 次 的 正确 配置 , 即 可 放弃 刚刚 安装 的 补丁 程序 ,正常 进入 原来 的 系 
统 。 然 后 ,降低 补丁 程序 的 版 本 重新 安装 ,直至 成 功 。 

。 安装 IE 4.0 以 上 版 本 的 浏览 器 软件 。 

@ TCP/IP 是 用 来 建立 Internet 连接 ,并 从 Internet/Intranet 上 查询 和 获取 数据 时 
使 用 的 主要 协议 ,因此 ,应 当 在 Windows NT 网 络 的 服务 器 和 客户 机 上 分 别 安装 .配置 
TCP/IP 协议 。 

2. 安装 IIS 4.0 的 方式 

安装 IIS 4.0 有 以 下 几 种 方式 : 

@ 替换 安装 ”就 是 用 新 的 版 本 替换 原 有 的 IIS 版 本 ,并 且 补 充 安装 一 些 必要 的 附加 
程序 。 采 用 这 种 方式 时 ,会 同时 安装 索引 服务 器 (index server) ,使 用 该 项 服务 ,用户 可 以 
查询 本 地 网 点 上 的 数据 。 

@ 升级 安装 ”就 是 在 旧版 本 的 基础 上 进行 添加 式 的 升级 安装 。 用 户 使 用 这 种 方式 
安装 时 ,并 不 删除 原 有 的 部 件 , 只 需 从 选单 列表 中 ,选择 需要 安装 的 部 件 。 

@ 全 新 安装 ”需要 完全 删除 旧版 本 的 IIS ,再 重新 安装 IIS 4.0。 本 书 介绍 的 就 是 这 
种 安装 方式 。 

3. IIS 4.0 的 安装 步骤 

在 NT Server 的 CD-ROM 中 放 入 正版 软件 自 带 的 "Option Pack 4.0” 光 盘 后 ,会 
自动 启动 安装 程序 。 

@ 进入 启动 菜单 后 ,选择 其 中 的 “5”, 即 选中 安装 Windows NT 4.0 Option Pack 的 
选项 ;也 可 以 双击 其 中 的 Setup 程序 来 启动 安装 向 导 , 激 活 如 图 10-2 所 示 的 窗口 。 

@ 在 图 10-2 所 示 的 窗口 中 , 单 击 * 是 (Y) ”按钮 ,激活 如 图 10-3 所 示 的 窗口 。 


: 和 ER 和 Hp 4.0 SF4 或 更 新 版 。 我 


aw | sw | 


图 10-2 Windows NT 4.0 Option Pack“ 安 装 程序 ”窗口 


@ 在 图 10-3 所 示 的 窗口 中 , 单 击 “ 确 定 ” 按 钮 ,激活 后 继 的 窗口 。 

@ 在 激活 的 下 一 个 窗口 中 , 单 击 “ 下 一 步 (N)” 按 钮 。 当 出 现 最 终 用 户 许可 协议 的 询 
问 窗 口 时 , 单 击 * 接 受 按钮 ” ,接受 协议 所 述 内 容 ; 然 后 , 单 击 * 下 一 步 (N) ”按钮 。 

@ 当 出 现 * 选 择 安装 的 方式 ”窗口 时 ,用 户 可 根据 需要 进行 选择 。 例 如 单 击 * 典 型 > 按 
钮 ,选择 典型 安装 方式 ;最 后 , 单 击 “ 下 一 步 (N)” 按 钮 ,激活 如 图 10-4 所 示 的 窗口 。 
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10-3 ” Windows NT 4.0 Option Pack JIS 4.0 安装 向 导 
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图 10-4 ”Microsoft IIS 4.0 安装 程序 


@ 当 出 现 图 10-4 所 示 的 窗口 时 ,可 以 根据 需要 选择 主 目录 , 若 直 接 单 击 “ 下 一 步 
CN) ”按钮 , 即 选择 了 系统 默认 的 主 目录 。 

当 出 现 安装 完成 的 提示 窗口 时 , 单 击 "完成 "按钮 ,完成 IIS 4.0 的 安装 。 

@ 重新 启动 计算 机 后 ,安装 生效 。 至 此 ,IIS 4.0 的 安装 过 程 结束 。 


10.3.3 DNS 服务 器 的 建立 与 设置 


1. DNS 概述 

在 Internet 环境 中 ,人 们 为 了 通信 必须 知道 各 自 的 计算 机 地 址 ,但 是 对 于 那些 枯燥 且 
无 意义 的 IP 地 址 是 很 难 记 住 的 ,而 为 了 使 用 Internet 上 的 各 种 资源 ,又 必须 使 用 计算 机 
能 够 识别 的 IP 地 址 或 计算 机 的 物理 地 址 ,因此 ,在 Internet 中 使 用 了 一 整套 规则 来 表示 
Internet 上 的 计算 机 的 地 址 ,这 就 是 “域名 系统 ”(DNS,domain name system)。 有 了 DNS 
服务 和 TCP/IP 协议 , 当 用 户 在 Internet 上 浏览 和 使 用 资源 时 ,就 无 需 记忆 “IP 地 址 ?或 
“物理 地 址 ”, 而 只 需 知 道 它 的 名 称 。 例 如 ,浏览 “NBA” 中 文 网 页 时 ,只 要 键入 *www.nba. 
com.cn”, 即 可 进入 它 的 主页 。 这 就 像 使 用 不 同 语言 国家 的 人 们 交流 时 必须 经 过 翻译 一 
样 ,在 网 络 中 负责 翻译 工作 的 计算 机 就 是 DNS 服务 器 , 它 具 有 如 下 功能 : 

@ 具 有“ 主机”( 网 络 上 的 计算 机 ) 及 其 对 应 *IP” 地 址 的 数据 库 。 

@ 可 以 接受 DNS 客户 机 提出 的 “主机 名 称 ” 对 应 IP 地 址 的 查询 请 求 。 


lss: ， 


@ 查询 所 请 求 的 数据 , 若 不 在 本 服务 器 中 ,能够 自动 向 其 他 的 DNS 服务 器 查询 。 

@ 向 DNS 客户 机 提供 其 “主机 名 称 ” 对 应 的 IP 地 址 的 查询 结果 。 

2. 在 NT Server 中 安装 DNS 服务 器 

为 了 实现 DNS 服务 器 的 功能 ,系统 中 应 该 安装 有 DNS 服务 器 。 

检查 NT Server 4.0 中 是 否 安装 了 DNS 服务 的 步骤 如 下 : 

@ 在 Windows NT 任务 栏 上 ,依次 选择 “开始 ”>“ 设 置 ”>“ 控 制 面板 ”命令 选项 。 

@ 在 打开 的 “控制 面板 ”窗口 中 ,双击 “网 络 ” 图 标 ,选择 其 中 的 “服务 ”选项 卡 。 在 该 
窗口 中 ,就 可 以 检查 是 否 已 经 装载 了 “Microsoft DNS 服务 器 ”选项 ,如 果 没 有 , 单 击 “ 添 
加 ”按钮 。 安 装 之 后 ,在 管理 工具 中 应 当 增 加 了 “DNS 管理 器 ”, 系统 管理 员 可 以 利用 它 来 
管理 DNS 数据 库 和 DNS 的 服务 。 至 此 ,检查 是 否 已 安装 DNS 服务 的 过 程 结束 。 

3. 在 HS 4.0 中 使 用 DNS 管理 器 配置 DNS 服务 器 的 总 体 步骤 

Q@ 选择 或 添加 一 个 DNS 服务 器 。 

@ 新 建 一 个 区 域 (zone) 。 在 输入 区 域名 称 之 后 ,NT Server 会 为 此 生成 对 应 的 区 域 
文件 。 

@ 在 所 建 区 域 中 建立 记录 。 所 建 的 记录 应 当 包 含 以 下 几 种 类 型 ; 

。 NS 记录 用 来 记录 此 域 中 的 DNS 服务 器 , 即 指明 该 区 域 使 用 的 DNS 服务 器 。 
例如 ,输入 NTServer.zdh.com.cn。 
SOA 记录 用 来 指明 该 区 域 网管 员 使 用 的 电子 邮件 信箱 。 
。 人 A 记录 用 来 记录 主机 的 IP 地 址 。 例 如 ,输入 DNS 服务 器 主机 的 IP 地 址 为 
“202. T12144.20". 

。 CNAME 记录 用 来 为 主机 创建 别名 ,使 客户 机 的 客户 可 以 通过 主机 的 “别名 ”来 

访问 主机 。 例 如 ,输入 WWW” 为 别名 。 

。 MX 记录 用 来 定义 处 理 网 上 电子 邮件 的 DNS 服务 器 。 

4. 在 IIS 4.0 的 DNS 管理 器 中 建立 与 设置 DNS 服务 器 的 具体 配置 

(1) 创建 DNS 服务 器 

QO@ 依次 选择 “开始 ”一 “程序 ”一 “管理 工具 (公用 )” 一 “DNS 管理 器 ”命令 选项 ,打开 
如 图 10-5 所 示 的 窗口 。 在 该 窗口 中 ,选择 “DNS”>“ 新 建 服务 器 ”命令 选项 ,激活 对 话 框 。 

@ 在 图 10-5 中 所 示 的 “添加 DNS 服务 器 "对话 框 中 ,输入 DNS 服务 器 对 应 的 IP 地 
址 ,然后 单 击 “ 确 定 ” 按 钮 。 

完成 添加 DNS 服务 器 后 的 “域名 服务 管理 器 ?窗口 如 图 10-6 所 示 。 

(2) 新 建 一 个 区 域 (zone) 

@ 依次 选择 “开始 ”程序 ”管理 工具 (公用 )” 一 “DNS 管理 器 ”命令 选项 ,激活 
如 图 10-6 所 示 的 窗口 。 

@ 在 图 10-6 所 示 的 窗口 中 ,依次 选择 DNS 一 “新 建 区 域 " 命 令 选 项 ,激活 如 图 10-7 
所 示 的 窗口 。 

@ 在 图 10-7 所 示 的 “为 202.112.144.20 创建 新 区 域 " 窗 口中 ,选择 “区 域 类 型 " 单 选 钮 
的 “主要 ”, 单 击 “ 下 一 步 ” 按 钮 ,激活 如 图 10-8 所 示 的 窗口 。 

@ 在 图 10-8 所 示 的 窗口 中 ,输入 要 求 的 信息 后 , 单 击 “ 下 一 步 ” 按 钮 。 
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10-5 “域名 服务 管理 器 ”和 “添加 DNS 服务 器 ”窗口 


i 


图 10-6 完成 添加 DNS 服务 器 后 的 “域名 服务 管理 器 "窗口 


图 10-7 “为 202.112.144.20 创建 新 区 域 ” 窗 口 


10-8 “创建 新 区 域 " 窗 口 


@ 当 提 示 输 入 已 经 完成 时 , 单 击 “ 完 成 ”按钮 ,完成 “创建 新 区 域 ”。 


(3) 创建 记录 
在 创建 区 域 之 后 ,还 要 在 所 建 的 区 域 中 建立 记录 。 此 时 的 “域名 服务 管理 器 ”如 图 
10-9 所 示 ,应 该 已 经 存在 NS、SOA 和 A 记录 ,如 果 没 有 则 应 逐一 添加 。 添 加 记录 的 方法 


如 下 : 
@ 在 图 10-9 所 示 的 “域名 服务 管理 器 "窗口 中 ,选择 DNS 习 新 建 记录 ”命令 选项 , 激 


活 如 图 10-10 所 示 的 窗口 。 


Fmmx166-ser 7 
202. 112. 144. 20 


3 
图 10-9 完成 “创建 区 域 "之 后 的 “域名 服务 管理 器 "窗口 


@ 在 图 10-10 所 示 的 “新 建 资源 记录 ”窗口 中 ,在 “记录 类 型 ”列表 框 中 选择 “CNAME 
记录 ”选项 ,在 窗口 右边 输入 有 关 WWW 服务 器 的 信息 后 , 单 击 “ 确 定 ” 按 钮 ,返回 图 10-9 
所 示 的 窗口 ,此 时 ,窗口 已 经 新 增加 了 CNAME 记录 。 

说 明 :“ 新 建 资源 记录 ”窗口 中 的 “DNS 名 称 ” 可 以 使 用 IP 地 址 ,也 可 以 使 用 已 建立 的 
域名 。 

@ 在 图 10-9 所 示 的 “域名 服务 管理 器 "窗口 中 ,再 次 选择 “新 建 记录 ”选项 ,激活 如 图 
10-11 所 示 的 窗口 。 
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10-10 “新 建 资源 记录 ”一 一 使 用 IP 地 址 建立 WWW 记录 的 窗口 


10-11 “新 建 资源 记录 "一 一 使 用 IP 地 址 建立 FTP 记录 的 窗口 


@ 在 图 10-11 所 示 的 窗口 中 ,在 “记录 类 型 "列表 框 中 选择 “CNAME 记录 ”选项 ,在 
窗口 右边 输入 有 关 FTP 服务 器 的 信息 后 , 单 击 “ 确 定 ” 按 钮 ,返回 图 10-9 所 示 的 窗口 。 

@ 完成 “创建 区 域 " 和 新 建 资源 记录 之 后 的 “域名 服务 管理 器 ”窗口 应 显示 所 有 记录 
的 有 关 信 息 。 

5. 设置 DNS 服务 器 本 机 的 TCP/IP 协议 以 验证 DNS 的 工作 

安装 之 后 ,应 该 对 DNS 服务 器 本 机 的 TCP/IP 协议 进行 设置 ,以 验证 DNS 的 工作 
情况 。 

在 “控制 面板 ”中 打开 “网 络 ” 窗 口 ,选择 “协议 ”选项 卡 ,激活 如 图 10-12 所 示 的 
窗口 。 

@ 在 图 10-12 所 示 的 “协议 ”选项 卡 中 ,选择 “TCP/IP 通信 协议 ”, 单 击 “ 属 性 ”按钮 ， 
激活 如 图 10-13 所 示 的 窗口 。 
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图 10-12 “网 络 ” 中 的 “协议 ”选项 卡 
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图 10-13 Microsoft TCP/IP 属性 一 一 DNS 选项 卡 


@ 在 图 10-13 所 示 的 “Microsoft TCP/IP 属性 ”窗口 中 ,选择 DNS 选项 卡 , 可 以 在 
“主机 名 ”下 的 文本 框 中 输入 该 DNS 服务 器 的 主机 名 称 ;在 “ 域 " 的 文本 框 中 输入 域 的 后 
缀 ;在 “DNS 服务 器 搜索 顺序 ? 栏 中 添加 DNS 服务 器 的 IP 地 址 。 完 成 之 后 , 单 击 “ 确 定 ” 
按钮 ,重新 启动 计算 机 。 

至 此 ,有 关 DNS 服务 器 的 基本 设置 完成 。 如 果 需 要 对 上 述 参数 进行 修改 ,可 以 打开 
相应 的 窗口 。 在 NT 网 络 中 ,各 种 客户 机 在 访问 WWW 服务 器 的 主页 之 前 ,都 必须 对 其 
安装 的 TCP/IP 协议 的 DNS 部 分 做 必要 的 设置 ,否则 不 能 使 用 域名 对 服务 器 中 的 资源 进 
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行 访问 。 


Internet 服务 管理 器 是 一 个 管理 工具 。 它 的 主要 作用 是 监视 ,配置 和 控制 Internet 
服务 。 

Internet 服务 管理 器 处 于 信息 管理 的 中 心 ,通过 它 可 以 控制 和 组 织 所 有 运行 Internet 
Information Server 的 计算 机 。Internet 服务 管理 器 不 但 可 以 在 Windows NT Server 和 
NT Workstation 上 运行 ,还 可 以 从 其 他 计算 机 通过 网 络 连接 到 WWW 服务 器 计算 机 上 
运行 。 

10.4.1 启动 IIS 4.0 的 Internet 服务 管理 器 


Microsoft 管理 控制 台 MMC(Microsoft management consol) 是 IIS 4.0 的 主要 管理 
界面 , 它 提供 了 一 个 容纳 各 种 管理 工具 的 标准 框架 ,管理 员 可 以 按照 自己 的 习惯 制定 具有 
个 性 色彩 的 管理 界面 。IIS 4.0 的 Internet 服务 管理 器 的 启动 方法 如 下 : 

在 Windows NT 任务 栏 上 ,依次 选择 “开始 ">“ 程 序 (P)”>Windows NT 4.0 Option 
Pack 一 Microsoft Internet Information Server 一 “Internet 服务 管理 器 ”命令 选项 ,进入 
MMC 的 界面 , 稍 候 ,自动 激活 如 图 10-14 所 示 的 窗口 。 
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10-14 IIS 4.0 的 “Microsoft 管理 控制 台 ” 窗 口 


10.4.2 配置 IIS 4.0 的 WWW 服务 


下 面 对 IIS 4.0 中 有 关 WWW 服务 的 设置 和 管理 步骤 作 简 要 的 介绍 。 
Q@ 如 果 用 户 需 要 更 改 或 新 增 Web 站 点 ,可 以 在 图 10-15 中 ,选中 “默认 Web 站 点 ”， 
单 击 鼠 标 右键 ,在 激活 的 快捷 菜单 中 选择 “属性 ”命令 , 即 可 对 选中 站 点 的 属性 进行 修改 。 


Iaso ， 


如 果 不 作 修 改 , 就 可 以 使 用 默认 的 目录 路 径 发 表 自 己 的 主页 。 
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图 10-15 JIS 4.0 的 “Microsoft 管理 控制 台 ” 与 “默认 Web 站 点 ”处 的 快捷 菜单 窗口 


@ 安装 和 配置 WWW 服务 器 之 后 , 即 可 将 自己 所 编制 的 主页 发 布 到 指定 位 置 , 例 
如 :将 自己 的 主页 default.htm 复制 (发 布 ) 到 默认 的 路 径 C:\InnetPub\wwwroot 处 ,应 注 
意 使 用 系统 默认 文档 的 名 称 ,如 default.htm。 

@ 配置 之 后 ,在 服务 器 和 客户 机 上 , 即 可 使 用 IE 浏览 器 访问 刚刚 建立 的 WWW 服 
务 器 ,以 测试 刚刚 发 布 的 主页 和 WWW 服务 器 的 工作 。 

注意 : 在 图 10-15 中 ,选择 “默认 Web 站 点 一 属性 ?可 对 默认 路 径 和 文档 进行 修改 。 


10.4.3 NT 客户 机 访问 WWW 服务 器 时 的 设置 


NT 网 络 中 的 NT Server 和 NT Workstation 访问 WWW 服务 器 的 主页 之 前 ,应 当 
对 其 安装 的 TCP/IP 协议 作 必 要 的 设置 ,否则 不 能 正常 使 用 域名 对 其 进行 访问 。 

1. 在 局 域 网 内 NT 客户 机 访问 WWW 服务 器 时 的 设置 

在 局 域 网 内 NT 客户 机 ( 指 安 装 了 NT Server 和 NT Workstation 的 计算 机 ) 访 问 
WWW 服务 器 时 的 设置 步骤 如 下 : 

g@ 在 “控制 面板 "中 打开 * 网 络 ” 窗 口 .选择 “协议 ”选项 卡 。 

@ 在 激活 的 如 图 10-12 所 示 的 “协议 ”选项 卡 中 ,选择 “TCP/IP 通信 协议 ”, 单 击 “ 属 
性 ”按钮 ,激活 如 图 10-13 所 示 的 窗口 。 

@ 在 图 10-13 所 示 的 窗口 中 ,选择 “DNS” 选 项 卡 ,需要 对 该 客户 机 的 主机 名 称 和 
DNS 域名 等 进行 设置 ,设置 说 明 如 下 所 述 : 

。 主机 名 输入 客户 机 本 身 的 计算 机 名 称 。 

。 域 输入 DNS 服务 器 创建 的 域名 。 

。 DNS 服务 器 搜索 顺序 ”添加 DNS 服务 器 所 使 用 的 IP 地 址 。 

@ 完成 之 后 , 单 击 “ 确 定 ” 按 钮 ,重新 启动 计算 机 。 至 此 ,有 关 NT 客户 机 的 DNS 相 
关 的 基本 设置 完成 ,如 果 需 要 对 上 述 参数 进行 修改 ,可 以 打开 对 应 的 窗口 进行 更 改 。 

@ 启动 IE 或 其 他 浏览 器 。 

@ 在 正 浏 览 器 的 URL( 统 一 资源 定位 器 ) 后 的 地 址 栏 输入 用 户主 页 的 IP 地 址 或 域 
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名 , 即 可 浏览 到 如 图 10-16 所 示 的 用 户 刚 刚 发 布 的 主页 。 
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图 10-16 浏览 器 中 访问 发 布 的 用 户主 页 


2. 远程 访问 WWW 服务 器 上 的 用 户主 页 

在 局 域 网 内 设置 好 远程 访问 服务 器 后 ,可 以 使 用 NT 计算 机 对 该 主页 进行 远程 访问 。 
远程 客户 端的 设置 步骤 如 下 : 

中 设置 好 远程 工作 站 的 各 种 协议 .与 远程 访问 相关 的 各 种 参数 ,以 及 客户 机 对 局 域 
网 的 拨号 访问 权限 。 

@ 使 用 远程 拨号 网 络 ,呼叫 局 域 网 内 的 远程 访问 服务 器 的 电话 号 码 ,直至 连接 成 功 。 

@ 启动 客户 端的 IE 或 其 他 浏览 器 。 

@ 输入 用 户 和 欲 访问 主页 的 URL 地 址 , 即 可 浏览 用 户 发 布 的 主页 ,如 图 10-16 所 示 。 


10.4.4 ”Windows 98 客户 机 访问 WWW 服务 器 时 的 设置 


NT 网 络 中 的 Windows 95/98 工作 站 在 访问 WWW 服务 器 的 主页 之 前 ,也 必须 对 其 
安装 的 TCP/IP 协议 作 必要 的 设置 .否则 也 不 能 使 用 域名 对 其 进行 访问 。 

在 局 域 网 内 的 设置 和 访问 步骤 如 下 : 

@ 在 Windows95/98 工作 站 上 ,依次 选择 “开始 ”设置 ”一 控制 面板 ”命令 选项 。 

@ 在 打开 的 “控制 面板 ”窗口 中 ,双击 “网 络 ” 图 标 ,激活 如 图 10-17 所 示 窗 口 。 

@ 在 图 10-17 所 示 的 窗口 中 ,选择 该 计算 机 网 卡 所 对 应 的 TCP/IP 协议 后 , 单 击 “ 属 
性 ”按钮 ,激活 如 图 10-18 所 示 的 窗口 。 

@ 在 图 10-18 所 示 的 窗口 中 ,选择 “DNS 配置 ?选项 卡 ,并 对 其 进行 配置 。 配 置 的 内 
容 与 NT 客户 机 类 似 , 用 户 可 以 参照 进行 。 

@ 启动 IE 或 其 他 浏览 

@ 在 正 浏 览 器 的 URL( 统 一 资源 定位 器 ) 后 的 地 址 栏 输入 用 户主 页 的 IP 地 址 或 域 
名 , 即 可 浏览 到 如 图 10-16 所 示 的 用 户 刚刚 发 布 的 主页 。 

至 此 ,服务 器 与 客户 机 端的 有 关 设 置 已 经 完成 ,如 果 用 户 打 开本 机 或 者 任意 一 台 已 设 
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Microsoft 网 络 用 户 


10-17 Windows 98“ 网 络 ” 窗 口 


TCP/VIP 属性 


PIT667-98 


202,. 112. 144. 20 


zdh. con. cn 


10-18 ”Microsoft TCP/IP 属性 的 “DNS 配置 ?选项 卡 


置 好 的 网 络 客户 机 的 IE 浏览 器 ,在 URL 栏 输入 以 下 几 种 许可 的 地 址 ,进行 检测 , 均 应 该 
可 以 看 到 IIS 4.0 默认 的 主页 。 

。 服务 器 端 ” 输入 “http://127.0.0.1”。 

。 服务 器 端 ” 输入 本 机 的 IP 地 址 “http://202.112.144.20”。 

。 服务 器 端 ” 输 入 本 机 的 计算 机 名 “http://pmmx166-ser”。 

。 服务 器 端 ” 输 入 本 机 的 域名 “http://zdh.com.cn”。 

。 客户 机 端 (Windows 98/NT) 输入 服务 器 端的 IP 地 址 “http://202.112.144.20”。 
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。 客户 机 端 (Windows 98/NT) 输入 服务 器 端的 域名 “http://zdh.com.cn”。 
。 客户 机 端 (Windows 98) ”输入 服务 器 端的 计算 机 名 “http://pmmx166-ser”。 


10.4.5 配置 IIS 4.0 的 FTP 服务 器 


本 小 节 介 绍 配置 IIS 4.0 的 FTP 服务 的 方法 与 步骤 。 

@ 在 图 10-19 所 示 的 窗口 中 ,如 果 用 户 需要 更 改 或 设置 FTP 站 点 ,应 先 选中 该 站 点 ， 
例如 :默认 FTP 站 点 ”, 单 击 鼠 标 右键 ,在 激活 的 如 图 10-19 中 所 示 的 快捷 菜单 中 选择 
“属性 ”命令 ,激活 图 10-20 所 示 的 窗口 , 即 可 对 选中 站 点 的 属性 进行 修改 。 如 果 不 作 修 
改 , 就 可 以 使 用 默认 的 目录 路 径 , 向 用 户 提 供 系统 的 共享 文件 和 目录 等 资源 。 


aN WO im Mal 


站 区 加 | 让 | 回 
| -FE ”者 || X 困 斩 四 || 尽 | ， 下 | 有 四 加 汪 包 


console Root 
日 人 Taternet Infornation Server 
日 而 * pnmxl68-xar 


日 
国 计算 机 


对 项 的 属 任 
E :Bi 和 eresoft 于 
图 10-19 JIS 4.0 的 “Microsoft 管理 控制 台 ” 与 默认 FTP 站 点 ”处 的 快捷 菜单 窗口 


@ 在 图 10-20 所 示 窗 口 的 "FTP 站 点 ”选项 卡 中 ,可 以 对 选中 站 点 的 属性 进行 修改 ， 
对 于 初学 者 建议 使 用 此 选项 卡 所 示 的 系统 默认 值 。 之 后 ,在 窗口 中 选择 “信息 ”选项 卡 , 激 
活 如 图 10-21 所 示 的 窗口 。 
@ 在 图 10-21 所 示 的 “信息 ”选项 卡 中 ,可 以 输入 用 户 访问 此 站 点 时 的 欢迎 信息 和 退 
出 信息 。 然 后 ,在 窗口 中 选择 “安全 帐 ( 账 ) 号 ”选项 卡 , 激 活 如 图 10-22 所 示 的 窗口 。 
@ 在 图 10-22 所 示 的 “安全 帐 ( 账 ) 号 ”选项 卡 窗口 中 ,如 果 去 掉 “ 只 允许 匿名 连接 ”前 
的 对 勾 , 则 表示 用 户 不 但 可 以 用 "匿名 ?方式 登录 FTP 服务 器 ,还 可 以 进行 非 匿名 方式 的 
访问 。 例 如 ,在 该 图 中 可 以 添加 一 些 账户 和 组 ,以 便 用 户 使 用 域 中 有 效 的 账户 ,以 非 匿 名 
方式 登录 FTP 服务 器 。 选 择 之 后 ,将 激活 图 10-23 所 示 的 窗口 。 
注意 : 
。 默认 的 登录 方式 为 “匿名 ”登录 方式 。 即 登录 FTP 服务 器 时 ,使 用 anonymous 作 
为 用 户 名 ,使 用 合法 的 E-mail 地 址 (如 shang@hotmail.com) 作 为 用 户 密码 进行 
登录 。 
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图 10-21 “默认 FTP 站 点 属性 ”的 “信息 ”选项 卡 


。 在 图 10-22 所 示 的 窗口 中 ,如 果 去 掉 “ 允 许 匿名 连接 ”前 的 对 匀 , 则 表示 只 允许 有 
效 账号 的 登录 方式 。 

@ 在 图 10-23 所 示 的 窗口 中 进行 选择 后 ,返回 图 10-22 所 示 的 窗口 。 例 如 ,选择 单 击 
“是 ”按钮 。 

@ 在 图 10-22 所 示 的 窗口 中 , 单 击 “ 添 加 ”按钮 ,激活 如 图 10-24 所 示 的 窗口 。 

@ 在 图 10-24 所 示 的 窗口 中 ,从 上 边 的 “名 称 ” 列 表 中 ,选择 可 以 登录 FTP 服务 器 的 
用 户 账号 和 组 账号 。 选 择 之 后 , 单 击 中 部 的 “添加 ”按钮 将 选中 的 账户 加 入 到 “添加 名 称 ” 
列表 中 ,最 后 , 单 击 “ 确 定 ” 按 钮 ,返回 图 10-22 所 示 的 窗口 。 
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图 10-22 “默认 FTP 站 点 属性 ”选项 卡 


10-23 “Internet 服务 管理 器 ”的 安全 选择 对 话 框 


所 有 用 户 
用 户 被 赋予 访问 计算 机 域 ) 的 来 误 

本 地 访问 此 对 和 象 的 用 户 
远程 访问 此 对 象 的 用 户 
计算 机 教研 室 

成 员 可 以 管理 域 打 印 机 
支持 域 中 的 文件 复制 


10-24 “添加 用 户 和 组 ”窗口 


@ 在 图 10-22 所 示 的 窗口 中 , 单 击 "确定 ?按钮 ,完成 允许 有 效 账号 的 登录 设置 工作 。 

@ 安装 和 配置 FTP 服务 器 之 后 , 即 可 将 需要 提供 给 用 户 共 享 的 各 种 应 用 软件 和 程 
序 复制 到 指定 位 置 ,例如 ,发 布 到 默认 的 路 径 C:\InnetPub\ftproot 处 。 

配置 之 后 ,在 服务 器 和 客户 机 上 , 即 可 使 用 下 浏览 器 访问 刚刚 建立 的 FTP 服务 
器 ,以 测试 刚刚 提供 的 各 种 程序 和 FTP 服务 器 的 工作 。 


10.4.6 ”各 种 客户 机 对 FTP 服务 器 的 访问 


在 NT 网 络 中 ,NT 客户 机 和 Windows 98 客户 机 在 访问 FTP 服务 器 的 主页 之 前 ,都 
必须 先 对 其 安装 的 TCP/IP 协议 做 必要 的 设置 ,否则 不 能 使 用 域名 对 服务 器 中 的 资源 进 
行 访问 。 

1. 在 DOS 环境 下 匿名 登录 FTP 服务 器 

在 DOS 环境 下 匿名 登录 和 访问 FTP 服务 器 的 步骤 如 下 : 

@ 依次 选择 “开始 ”一 “运行 ”命令 选项 ,激活 “运行 "窗口 。 在 该 窗口 中 ,输入 调用 
FTP 程序 的 命令 “ftp ftp.zdh.com.cn” 后 , 单 击 “ 确 定 ” 按 钮 ,激活 如 图 10-25 所 示 的 窗口 。 
如 果 在 MS-DOS 方式 下 输入 ,也 可 以 激活 该 窗口 。 


图 10-25 Pp” 程序 后 的 DOS 窗口 


@ 在 图 10-25 所 示 的 窗口 中 ,输入 FTP 服务 器 匿名 登录 的 账户 名 , 即 输入 
anonymous 作为 用 户 名 ,输入 用 户 合法 的 E-mail 地 址 (如 ,shang@hotmail.com) 作 为 用 
户 密码 进行 登录 ,成 功 后 的 提示 信息 如 图 10-25 窗口 所 示 。 

说 明 : 登录 成 功 后 用 户 可 以 使 用 “dir”“?” 和 “cd” 等 DOS 命令 ,就 可 以 使 用 FTP 服 
务 器 提供 的 资源 了 。 

2. 在 Windows 环境 下 非 匿 名 方式 登录 FTP 服务 器 

在 IE 中 ,使 用 FTP 服务 器 允许 使 用 的 用 户 账号 登录 和 访问 FTP 中 的 资源 的 步 又 
如 下 ， 

@ 在 Windows 环境 下 打开 正 浏览 器 .在 “地 址 ”中 输入 FTP 服务 器 资源 地 址 ,例如 
“ftp:// ftp.zdh.com.cn”, 按 Enter 键 ,激活 如 图 10-26 所 示 的 窗口 。 
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10-26 在 下 浏览 器 中 输入 URL 地 址 后 的 账户 输入 窗口 


@ 在 图 10-26 所 示 的 “登录 ”对 话 框 中 ,输入 在 FTP 服务 器 上 有 效 的 用 户 账号 和 密 
码 。 登 录 成 功 后 ,激活 如 图 10-27 所 示 的 窗口 。 


服务 加 :202. 112.144. 20 PRE itoack6 SETUPCD WINNTSPS 
用 户 名 ， anonymous 


黄巾“ 北京 联合 大 学 自 互 8) 
动 化 计算 机 才 时 宇 


页 ! 


Veleone to JSJ! 


使 用 “文件 " Ce 复制 


i ETP 站 


图 10-27 在 下 浏览 器 中 显示 的 可 用 FTP 资源 窗口 
@ 在 图 10-27 所 示 的 浏览 器 窗口 中 ,选中 FTP 服务 器 上 的 资源 后 单 击 鼠 标 右键 , 激 
活 快 捷 菜 单 。 


@ 在 图 10-27 所 示 的 “快捷 菜单 ”中 ,选择 使 用 资源 的 方式 ,例如 ,选择 “复制 到 文件 
夹 ”, 可 以 将 选中 的 资源 复制 到 用 户 选择 的 文件 夹 中 。 


说 明 : 用 户 也 可 以 使 用 专用 的 FTP 客户 端 软 件 ,例如 CuteFTP、WS_FTP 等 ,访问 
FTP 服务 器 的 资源 ,使 用 方法 与 在 Internet 中 使 用 时 一 致 。 
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(1) IIS 2.0/3.0/4.0 各 有 什么 特点 ? 应 如 何 安装 IIS 4.0? 

(2) 什么 是 虚拟 主机 技术 ? 它 有 什么 作用 ? 

(3) 安装 Windows NT “Internet 服务 器 ”的 主要 步骤 有 了 哪些? 

(4) Internet 服务 器 管理 器 的 功能 有 哪些 ? 

(5) 什么 是 DNS? 使 用 它 有 什么 用 处 ? 

(6) 如 何 安 装 DNS 服务 器 ? 如 何 配 置 DNS 的 客户 机 ? 

(7) 如 何 使 用 DNS 管理 器 ? 它 有 什么 功能 ? 

(8) 如 何 建立 WWW 服务 器 ? 

(9) 如 何在 WWW 服务 器 上 发 布 用 户主 页 ? 

(10) 如 何在 Windows NT 客户 机 上 访问 用 户 的 主页 ?客户 端的 主要 设置 有 哪些 ? 
(11) 如 何在 Windows 98 客户 机 上 访问 用 户 的 主页 ?客户 端的 主要 设置 有 哪些 ? 
(12) 如 何 建立 和 配置 FTP 服务 器 ? 

(13) 如 何在 FTP 服务 器 上 提供 共享 软件 ? 

(14) 什么 是 匿名 登录 ?什么 是 非 匿名 方式 账户 登录 ?登录 时 的 信息 有 哪些 ? 

(15) 如 何 实现 非 匿 名 登录 ? 服务 器 端 和 主要 的 客户 端 设置 有 哪些 ? 

(16) 如 何在 Windows NT 客户 机 上 访问 用 户 FTP 资源 ? 客户 端的 主要 设置 有 哪些 ? 
(17) 如 何在 Windows 98 客户 机 上 访问 用 户 FTP 资源 ? 客户 端的 主要 设置 有 哪些 ? 


. Windows NT IIS 的 安装 (IIS 2.0 和 IIS 4.0)。 
. Internet 服务 器 的 管理 和 设置 (IIS 2.0 和 IIS 4.0) 。 
. DNS 服务 器 的 安装 .设置 和 管理 (IIS 2.0 和 IIS 4.0) 。 
. WWW 服务 器 的 安装 和 设置 (IIS 2.0 和 IIS 4.0) 。 
. 访问 局 域 网 内 的 WWW 服务 器 (IIS 2.0 和 IIS 4.0) 。 
. FTP 服务 器 的 安装 和 设置 (IIS 2.0 和 IIS 4.0) 。 
. 匿名 方式 登录 访问 FTP 服务 器 的 设置 (IIS 2.0 和 IIS 4.0) 。 
. 非 匿名 方式 (即使 用 创建 的 用 户 账 户 ) 登 录 和 访问 FTP 服务 器 时 的 设置 (IIS 4. 0)。 
. DOS 环境 下 匿名 登录 和 非 匿名 方式 访问 局 域 网 内 的 FTP 服务 器 (IIS 2.0 和 IIS 4.0) 
10. Windows 98 环境 下 匿名 登录 和 非 匿名 方式 访问 局 域 网 内 的 FTP 服务 器 (IIS 
2.0 和 IIS 4.0)。 
11. 在 远程 网 络 工作 站 上 访问 用 户 的 主页 和 FTP 服务 器 的 共享 资源 。 


说 明 : 对 于 没有 IIS 4.0 软件 的 用 户 , 可 以 参照 书 中 的 步骤 ,使 用 NT Server 中 内 置 
的 IIS 2.0 或 IIS 3.0 完成 上 述 实验 项 目 。 
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种 1 


网 络 的 打印 管理 


本 章 主要 介绍 网 络 管理 员 应 掌握 的 网 络 打印 服务 系统 的 设计 ,以 及 与 打印 管理 有 关 
的 基本 概念 和 操作 技能 。 

主要 内 容 : 

"NT 网 络 打印 管理 的 基本 概念 

。， 网 络 “ 打 印 机 ”的 几 种 主要 连接 方式 ; 

。 添 加 和 管理 网 络 打印 机 ; 

。 在 各 种 工作 站 上 使 用 网 络 打 印 机 打印 文件 ; 

。 打印 作 业 的 管理 ; 

。 打印 过 程 中 常见 问题 的 处 理 。 


本 节 将 首先 介绍 网 络 管理 员 应 当 掌 握 的 有 关 Windows NT 网 络 打印 服务 中 所 用 到 
的 一 些 基本 知识 和 概念 。 


11.1.1 网 络 管理 员 在 打印 服务 中 的 基本 职责 


1. 网 络 管理 员 在 打印 管理 中 的 主要 工作 

网 络 管理 员 在 网 络 打 印 管理 中 的 主要 职责 是 建立 和 管理 打印 服务 子 系统 ,主要 包括 
以 下 几 项 基本 工作 职责 

@ 选择 和 设计 网 络 打印 设备 的 连接 方式 。 

@ 建立 打印 服务 器 。 添 加 和 管理 网 络 打 印 设备 。 

@ 配置 打印 工作 站 。 为 用 户 在 各 种 工作 站 上 使 用 网 络 打印 机 做 好 准备 。 

@ 打印 作业 的 设置 与 管理 。 调 整 和 设置 打印 机 的 属性 以 适应 用 户 的 需求 。 

@ 打印 中 常见 问题 的 处 理 。 

@ 打印 设备 硬件 的 维护 。 例 如 ,更 换 硒鼓 和 色 带 ,处 理 打 印 设备 的 故障 等 。 

2. 打印 服务 子 系统 的 建立 过 程 

在 网 络 中 ,除了 文件 ,文件 夹 可 以 共享 以 外 ,网 络 打印 机 (打印 设备 ) 和 其 他 硬件 设备 
Im200 。 


也 可 以 通过 网 络 提供 给 其 他 用 户 使 用 。 网 络 中 提供 共享 打印 功能 的 设备 和 方法 有 两 种 : 
第 1 种 是 “共享 打印 设备 ,即将 打印 设备 接 人 计算 机 的 普通 口 ,例如 LPT1( 并 行 端口 )， 
并 共享 该 打印 设备 ;第 2 种 是 “网 络 打印 设备 ,在 网 络 中 通过 内 置 网 卡 或 者 是 转换 器 件 可 
以 直接 连 和 网络 的 打印 设备 就 被 称 为 "网络 打印 机 ,例如 ,通过 网 络 打印 机 上 的 RJ-45 端 
口 , 可 以 直接 连接 到 集线器 或 交换 机 上 。 这 两 种 方式 的 设置 步骤 有 所 不 同 ,但 都 较 易 实 
现 。 目 前 ,在 中 小 型 单位 中 应 用 较 多 的 仍 是 第 1 种, 即 利 用 普通 打印 设备 建立 打印 服务 
器 。 对 于 这 样 的 用 户 , 若 要 实现 打印 机 的 共享 ,需要 进行 如 下 工作 : 

@ 建立 打印 服务 器 在 连 有 打印 设备 的 计算 机 上 ,将 与 之 连接 的 打印 设备 设置 为 共 
享 ,使 其 成 为 打印 服务 器 。 

@ 配置 打印 工作 站 在 使 用 共享 打印 设备 的 计算 机 上 ,设置 和 指定 可 使 用 的 “打印 
机 ”( 已 设 为 共享 ) 的 属性 ,并 检测 输出 的 打印 文件 是 否 正常 。 

@ 设置 适宜 的 访问 权限 。 

@ 在 微软 网 络 上 ,不 仅 Windows NT 服务 器 可 以 充当 打印 服务 器 ,使 其 连接 的 打印 
机 成 为 共享 打印 设备 ,网 络 工 作 站 也 可 以 完成 类 似 的 操作 ,例如 ,可 以 在 安装 了 NT 
Workstation 的 工作 站 、Windows 95/98/Me 系统 的 工作 站 ,甚至 DOS 工作 站 上 都 可 以 连 
接 打 印 设备 ,并 将 它们 设 为 共享 状态 , 供 网 络 上 的 其 他 用 户 使 用 。 它 们 的 设置 .使 用 和 管 
理 都 很 方便 。 


11.1.2 网络 打印 管理 中 的 基本 术语 


1. 打印 设备 和 打印 机 (printing device &. printer) 

(1) NT 网 络 中 的 打印 设备 

在 Windows NT 网 络 中 ,打印 设备 就 是 指 产 生 打 印 输出 结果 的 实际 物理 设备 。 打 印 
设备 有 两 种 ,一 种 是 连接 到 打印 服务 器 本 地 打印 端口 上 的 普通 打印 设备 ; 另 一 种 是 带 有 网 
络 接口 (如 RJ-45) 的 网 络 打印 设备 , 它 可 以 直接 连接 到 网 络 上 而 不 必 连 接 到 打印 服务 器 
的 打印 端口 上 。 

(2) NT 网 络 中 的 打印 机 

需要 注意 的 是 ,在 Windows NT 网 络 中 ,“ 打 印 机 ”不 是 指 一般 物 理 概 念 上 的 打印 机 ， 
而 只 是 一 种 逻辑 上 的 打印 机 , 它 是 应 用 程序 与 “打印 设备 ?之 间 的 软件 接口 ,网络 用 户 打 印 
时 正 是 通过 这 个 接口 完成 打印 操作 的 。 与 通常 的 打印 机 一 样 ,每 一 个 这 样 的 打印 机 都 作 
为 一 个 单独 的 窗口 出 现 , 并 且 可 以 使 用 “打印 机 ”窗口 对 其 进行 管理 。 

(3) 在 NT 网 络 中 区 分 打印 机 和 打印 设备 的 目的 

正 是 为 了 方便 用 户 的 使 用 和 管理 ,在 NT 中 才 将 打印 机 和 打印 设备 分 开 。 例 如 ,假设 
某 网 络 系统 中 有 一 台 打 印 设备 ,但 是 它 能 以 两 种 形式 进行 输出 ,一 种 以 激光 效果 输出 ,一 
种 以 喷 黑 效果 输出 ,作为 管理 员 可 能 对 此 打印 设备 的 性 能 非常 熟悉 ,但 普通 用 户 可 能 对 此 
并 不 了 解 。 在 NT 网 络 中 ,网 络 管理 员 可 以 为 该 打印 设备 创建 两 台 打印 机 ,每 台 打 印 机 分 
别 使 用 不 同 的 打印 驱动 程序 ,一 台 以 激光 模式 输出 ,一 台 以 喷 墨 效果 输出 。 用 户 只 需 根 据 
自己 的 需要 将 打印 作业 输出 到 相应 的 打印 机 上 即 可 。 这 样 对 于 同一 台 物 理 打印 设备 , 通 
过 将 它 设 置 为 不 同 的 打印 机 ,并 分 别 为 每 个 打印 机 指定 不 同 的 优先 级 别 和 特定 的 打印 时 
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间 ,从 而 实现 不 同 用 户 对 同一 打印 设备 的 优先 级 别 、. 时 段 和 权限 控制 等 特殊 的 需求 。 

2. 打印 服务 器 (print server) 和 打印 客户 机 (print client) 

(1) 打印 服务 器 

在 网 络 中 ,打印 服务 器 是 指 提供 网 络 打印 设备 和 打印 服务 的 计算 机 ,通常 是 一 台 或 多 
台 连 接 了 打印 设备 的 计算 机 或 专用 设备 。 由 于 一 台 计算 机 上 的 打印 端口 数量 和 类 型 都 有 
限 , 因 此 ,如 果 需 要 可 以 在 市 场 上 选择 配置 有 多 个 打印 端口 的 专用 打印 服务 器 ,价格 在 
2 000 一 4 000 元 左右 ,例如 , 某 打印 服务 器 具有 一 个 RJ-45 端口 一 个 BNC 端口 和 3 个 并 
行 端口 (LPT) ,可 以 用 来 连接 10base-T、10base-2 网 络 和 3 台 具 有 并 行 端口 的 打印 设备 。 

当 打 印 工作 量 很 大 时 ,如 果 使 用 “ 主 域 控制 器 ”或 “客户 机 ”连接 打印 设备 ,将 降低 它们 
的 工作 效率 。 因 此 ,在 实际 中 通常 需要 使 用 一 台 专 门 的 计算 机 或 设备 处 理 网 络 上 的 打印 
工作 ,这 台 专 门 用 于 打印 管理 的 计算 机 就 叫做 “打印 服务 器 *。 一 般 充 当 “ 打 印 服务 器 ”的 
计算 机 至 少 应 配置 32MB 以 上 的 内 存 , 它 还 应 当 与 物理 打印 设备 直接 连接 ,并 且 安 装 了 该 
设备 的 打印 驱动 程序 。 

(2) 打印 客户 机 或 工作 站 

在 网 络 中 ,使 用 网 络 打 印 设备 和 打印 服务 的 计算 机 均 可 称 为 打印 客户 机 或 工作 站 。 

3. 打印 驱动 器 

打印 驱动 器 是 应 用 程序 和 打印 设备 互相 通信 的 软件 接口 。 它 产生 组 成 打印 作业 的 数 
据 流 。 

4. 打印 机 和 打印 队列 (printer & print queue) 

在 许多 网 络 环境 中 ,一 般 会 用 到 “打印 队列 ”(print queue) 这 一 术语 ,而 在 NT 中 使 用 
“打印 机 ”代替 了 “打印 队列 ”。 例 如 ,在 Windows NT 中 ,我 们 说 用 户 将 打印 作业 提交 给 
打印 机 ,而 在 OS/2 和 NetWare 中 ,我 们 则 说 用 户 将 打印 作业 提交 给 打印 队列 。 在 
Windows NT 中 ,打印 作业 被 发 送 给 打印 机 ,在 它们 被 送 到 打印 设备 之 前 由 假 脱 机 处 理 程 
序 进行 处 理 。 

5. 物理 打印 端口 和 逻辑 打印 端口 

根据 打印 设备 的 连接 位 置 ,通常 将 打印 端口 分 为 物理 打印 端口 和 逻辑 打印 端口 两 种 。 

(1) 物理 打印 端口 

物理 打印 端口 是 指 本 地 计算 机 和 打印 设备 之 间 的 硬件 接口 ,例如 ,Lptl 和 com 等 。 

(2) 逻辑 打印 端口 

逻辑 打印 端口 是 指 本 地 计算 机 与 远程 打印 服务 器 或 打印 设备 的 网 络 连接 。 例 如 ,在 
远程 打印 服务 器 上 创建 一 个 共享 打印 机 ,在 本 地 看 来 就 是 一 个 逻辑 打印 端口 ,如 
“\\Server\Printer” 。 

在 Windows NT 中 ,允许 在 本 地 创建 “打印 机 ”以 后 使 用 物理 打印 端口 ,或 者 逻辑 打 
印 端口 作为 打印 作业 的 目的 地 。 

6. 各 种 打印 设备 和 打印 机 

(1) 本 地 打印 设备 和 网 络 打 印 设备 

本 地 打印 设备 指 直接 与 Windows NT 工作 站 或 服务 器 相连 的 打印 设备 , 它 通过 共享 
的 方式 提供 给 网 络 上 的 用 户 使 用 ;而 网 络 打印 设备 则 指 具 有 内 置 网 卡 或 通过 转换 装置 连 
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接 的 打印 设备 ,这 些 设备 可 以 直接 与 网 络 相连 。 例 如 ,通过 hub 或 交换 机 上 的 RJ-45 端口 
连接 的 打印 设备 。 

(2) 远程 打印 设备 

在 NT 中 的 远程 打印 设备 就 是 指 可 以 通过 网 络 ,远程 访问 的 打印 设备 。 远 程 打 印 设 
备 既 可 以 在 本 地 使 用 ,也 可 以 在 远程 计算 机 上 使 用 。 

7. 打印 机 池 (printing pool) 

(1) 打印 机 池 的 定义 

打印 机 池 是 指 通过 软件 的 设置 联 到 一 台 打 印 机 (printer) 上 的 一 组 物理 打印 设备 。 打 
印 机 池 的 组 成 见 图 11-1 。 

(2) 建立 打印 机 池 的 目的 

打印 机 池 允 许 用 户 将 打印 文档 输出 到 一 台 “ 打 印 机 ”上 ,并 由 假 脱 机 处 理 程序 来 决定 
输出 打印 结果 的 具体 打印 设备 。 

打印 机 池 的 引入 使 得 网 络 中 的 所 有 打印 设备 都 能 得 到 合理 的 利用 ,因而 不 会 出 现 一 
台 打 印 设备 超 负 荷 运行 ,而 其 他 打印 设备 却 很 空闲 的 现象 。 因 此 ,建立 打印 机 池 的 目的 是 
均衡 打印 负荷 ,合理 利用 打印 设备 。 
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打印 设备 3 
图 11-1 打印 机 池 的 组 成 

(3)“ 打 印 机 池 ” 的 属性 

网 络 管理 员 若 想 管理 好 打印 设备 , 则 需 建 立 好 打印 机 池 ,为 此 ,应 当 对 打印 机 池 具 有 
的 属性 和 特点 十 分 清楚 。 打 印 机 池 具 有 如 下 特点 : 

@ 打印 机 池 中 的 所 有 打印 设备 都 使 用 同一 个 “打印 机 ”, 因 此 它们 的 属性 必须 是 相同 
的 , 即 都 能 使 用 相同 的 打印 驱动 器 ,例如 ,使 用 统一 的 Epson LQ-100 ESC/P2 驱动 程序 。 

@ 暂停 “打印 机 ”, 即 意味 着 暂停 “打印 机 池 ?。 因 此 ,暂停 “打印 机 池 ? 这 一 动作 会 导 
致 整个 “打印 机 池 ” 所 对 应 的 所 有 物理 打印 设备 都 暂停 。 

@ 所 有 的 打印 设备 与 打印 服务 器 之 间 , 可 以 通过 计算 机 的 串 行 口 (com)、 并 行 口 
(LPT) ,或 网 络 端 口 与 打印 设备 相连 。 “打印 机 池 ” 还 可 以 通过 上 述 各 种 端口 不 断 扩展 
规模 。 

@ 当 打 印 文 件 送 往 * 打 印 机 池 ” 时 ,“ 打 印 机 池 ” 会 先 检查 哪 一 台 打 印 设备 处 于 空闲 状 
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态 ,并 使 该 文件 通过 “空闲 "的 打印 设备 输出 。“ 打 印 机 池 ” 检 查 空闲 的 顺序 为 : 先 安装 的 
端口 先 检 查 。 例 如 , 先 安装 的 是 并 行 口 ,就 先 检查 并 行 口 。 

@ 如 果 “ 打 印 机 池 ” 中 有 一 台 打 印 设备 因 故 暂停 , 则 并 不 影响 其 他 打印 设备 的 使 用 。 
例如 ,一 台 打 印 设备 卡 纸 , 那 么 目前 正在 此 打印 设备 上 打印 的 文件 就 会 被 暂停 ,而 其 他 打 
印 文件 还 可 以 由 其 他 打印 设备 继续 打印 。 

@ “打印 机 池 ” 是 通过 “打印 管理 器 ”在 建立 “打印 机 ”时 ,通过 为 它 指定 多 个 输出 端口 
而 实现 的 ,并 且 这 些 输 出 端口 都 连接 着 具有 相同 驱动 程序 的 物理 打印 设备 。 

8. 打印 假 脱 机 

假 脱 机 是 打印 假 脱 机 处 理 程序 的 简称 , 它 是 执行 打印 操作 的 应 用 程序 与 打印 监视 器 
之 间 的 接口 , 它 负责 将 打印 作业 发 送 到 合适 的 打印 设备 。 它 执行 的 操作 包含 以 下 内 容 : 

@ 跟踪 打印 作业 ; 

@ 把 作业 发 送 到 合适 的 端口 ; 

@ 跟踪 连 有 打印 设备 的 端口 ; 

@ 为 打印 作业 分 配 优先 级 。 

9. 打印 处 理 器 

打印 处 理 器 接收 打印 作业 ,并 根据 数据 的 类 型 提供 进一步 的 服务 。 打 印 处 理 器 提供 
的 服务 主要 是 把 应 用 程序 使 用 的 、 描 述 打印 输出 的 命令 ,转换 成 打印 设备 可 以 理解 的 命 
令 , 当 打印 处 理 器 完成 了 必要 的 处 理 之 后 ,就 把 打印 作业 返回 给 假 脱 机 处 理 程序 。 

10. 打印 监视 器 

网 络 操作 系统 的 打印 监视 器 通常 负责 如 下 工作 : 

@ 控制 流向 一 个 或 多 个 打印 端口 的 数据 流 ; 

@ 获取 对 打印 端口 的 访问 权利 ; 

@ 往 输 出 目的 地 写 打印 作业 ; 

@ 释放 对 打印 端口 的 访问 权利 ; 

@ 负责 处 理 不 太 复杂 的 错误 信息 ; 

@ 负责 处 理 真 正 的 结束 作业 的 通知 ; 

@ 监视 打印 机 状态 ,检测 打印 错误 。 


在 用 户 使 用 网 络 打印 设备 之 前 ,网 络 管理 员 必 须 合 理 地 组 织 网 络 内 的 打印 设备 ,只 有 
设计 合理 的 打印 系统 ,才能 充分 发 挥 出 网 络 打印 设备 的 最 大 功效 。 所 谓 设计 网 络 打 印 设 
备 的 连接 方式 ,实质 上 就 是 根据 实际 情况 ,设计 和 选用 适宜 的 网 络 打印 系统 方式 。 

下 面 将 介绍 Windows NT 环境 下 的 “打印 机 (逻辑 打印 机 ) 与 “打印 设备 (物理 打印 
机 ) 之 间 的 几 种 配置 方式 ,用 户 可 以 根据 自身 的 情况 酌情 选择 和 设计 自己 的 打印 系统 。 

1. 一 个 “打印 机 ?对 应 一 台 打 印 设备 

这 是 最 常见 和 最 简单 的 连接 方式 ,也 是 目前 常 使 用 的 方式 。 
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2. 一 个 “打印 机 ”对 应 多 台 打 印 设备 (打印 机 池 ) 

“一 对 多 ”方式 是 指 一 个 “打印 机 ”名 称 与 多 个 具有 相同 功能 (即使 用 同一 个 打印 驱动 
程序 ) 的 打印 设备 相对 应 的 组 织 方式 。 网 络 管理 员 可 以 通过 管理 一 个 “打印 机 ”来 同时 管 
理 和 组 织 多 个 功能 相同 的 物理 打印 设备 。 

当 网 络 上 有 文件 要 打印 时 ,“ 打 印 机 池 ” 会 根据 打印 设备 的 使 用 状况 来 决定 由 哪 台 打 
印 设备 实施 打印 。 例 如 ,如 图 11-1 所 示 , 将 3 台 打 印 设备 连接 到 一 台 打印 服务 器 的 多 个 
物理 端口 上 ,“ 打 印 服务 器 ”中 的 “打印 机 ”已 被 设置 为 “打印 机 池 ”, 如 果 有 一 个 工作 站 要 打 
印 文件 ,而 第 1 和 第 3 台 打印 设备 都 处 于 “忙碌 ”状态 , 则 该 打印 文件 会 被 自动 送 往 第 2 台 
打印 设备 上 进行 打印 。 

3. 多 个 “打印 机 ”对 应 一 台 打 印 设备 

“多 对 一 ”的 方式 是 指 多 个 “打印 机 ”名 称 与 一 个 物理 打印 设备 相对 应 的 方式 。 这 种 方 
式 可 以 让 1 台 物 理 打印 设备 处 理由 多 个 “打印 机 ” 送 来 的 文件 ,因此 ,可 以 实现 对 用 户 优先 
级 和 使 用 时 段 的 分 别 控制 。 

下 面 是 2 个 “打印 机 ”对 应 一 台 物 理 打印 设备 的 实例 : 

实例 1 用 户 甲 使 用 优先 级 高 的 “打印 机 1”, 用 户 乙 使 用 优先 级 低 的 “打印 机 2”"。 如 
果 用 户 甲 和 乙 同 时 打印 , 则 甲 的 打印 文件 先 输出 。 

实例 2 用 户 甲 使 用 的 “打印 机 1” 的 时 段 为 24 小 时 , 而 用 户 乙 使 用 的 “打印 机 2” 的 
时 段 为 上 午 8:00 一 12:00。 如 果 用 户 甲 和 乙 同 时 打印 , 则 用 户 甲 的 打印 文件 可 以 在 任何 
时 间 段 内 输出 ,而 用 户 乙 的 文件 只 能 在 8:00 一 12:00 内 输出 。 

4. 混合 方式 

这 种 方式 指 的 是 上 述 几 种 方式 的 组 合 方式 , 即 “ 一 对 一 ”"“ 一 对 多 ?或 “多 对 一 ”的 混合 
方式 。 读 者 可 以 根据 实际 需要 灵活 组 织 和 建立 起 网 络 的 打印 服务 子 系统 。 


建立 和 管理 打印 服务 器 是 网 络 管理 员 应 掌握 的 主要 工作 ,包括 连接 打印 设备 .添加 
“打印 机 ”设置 网 络 共享 打印 机 和 打印 格式 等 内 容 。 要 实现 网 络 打印 ,首先 就 要 连接 物理 
打印 设备 ,添加 “打印 机 ”, 并 将 其 设置 为 共享 ,最 后 还 要 设置 好 共享 访问 权限 。Windows 
NT 4.0 提供 的 “打印 机 添加 向 导 ? 可 以 协助 用 户 完 成 打印 机 的 安装 和 设置 的 大 部 分 工作 。 

(1) 打印 服务 器 的 软件 平台 

网 络 管理 员 应 当选 择 至 少 一 台 安装 了 NT Server 或 NT Workstation 并 连 有 物理 打 
印 设备 的 计算 机 作为 打印 服务 器 ,网 络 客户 将 向 打印 服务 器 传送 打印 文档 ,打印 驱动 程序 
应 当 安 装 在 打印 服务 器 上 。 

(2) 打印 机 权限 (许可 ) 

@ 打印 机 具有 4 种 访问 权限 : 拒绝 访问 (no access) 打印 (print) 管理 打印 文档 
(manage documents) 和 完全 控制 (full control) 。 

G@ 为 了 保证 网 络 的 安全 ,网 络 管理 员 应 当 为 访问 某 台 打印 机 的 用 户 进行 权限 的 设 
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置 , 以 限制 用 户 对 打印 机 的 访问 和 操作 。 在 大 型 公司 中 ,一般 将 打印 机 的 管理 权限 分 配给 
一 两 个 特定 的 用 户 。 上 述 这 些 操作 都 是 通过 对 打印 机 的 权限 进行 设置 来 实现 的 。 

(3) 安装 与 设置 打印 机 的 有 效 账 号 

网 络 管理 员 在 安装 与 设置 打印 机 时 ,必须 使 用 有 效 账 号 登录 ,登录 之 后 才能 完成 相应 
的 管理 操作 。 当 用 户 以 administrator 或 者 是 administrators 身份 登录 后 ,可 以 添加 、 删 除 
打印 机 ,并 且 同 时 具有 对 打印 机 完全 控制 的 权限 ,并 能 管理 打印 机 。 下 面 是 组 成 员 与 管理 
位 置 的 关系 : 

@ administrators ”该 组 成 员 可 以 在 域 中 的 任意 一 台 运 行 NT Server 或 NT 
Workstation 上 对 打印 机 进行 管理 。 

@ server operators 该 组 成 员 可 以 在 任何 一 台 计 算 机 上 管理 打印 机 。 

@ print operators 该 组 成 员 可 以 在 任何 一 台 计 算 机 上 管理 打印 机 。 

@ power users 该 组 成 员 可 以 在 任何 一 台 存 在 该 组 的 计算 机 上 管理 打印 机 。 

(4) 安装 与 设置 共享 打印 机 的 步 又 

@ 依次 选择 “开始 ”一 设置 ”一 打印 机 ?命令 选项 ,激活 图 11-4 所 示 的 窗口 。 

@ 在 “打印 机 ”窗口 中 , 单 击 “ 添 加 打印 机 ”图 标 。 

@ 在 激活 的 “添加 打印 机 J 向 导 ” 窗 口中 ,选择 安装 的 打印 机 是 “本 地 打印 设备 ”( 即 
选择 “我 的 电脑 ”) 还 是 “网 络 共 享 打 印 机 ”( 即 选择 “网 络 打印 服务 器 ”) ,选择 之 后 , 单 击 “ 下 
一 步 (N) ”按钮 ,激活 如 图 11-2 所 示 的 “「 添 加 打印 机 J 向 导 ” 窗 口 。 
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图 11-2 “添加 打印 机 向 导 ” 窗 口 


@ 在 图 11-2 所 示 的 窗口 中 ,选择 打印 设备 拟 安装 的 端口 ,例如 , “LPT1”。 选 择 之 
后 , 单 击 “ 下 一 步 (N)” 按 钮 ,激活 如 图 11-3 所 示 的 后 继 的 “『 添 加 打印 机 JJ 向导” 窗口 。 

在 图 11-3 所 示 的 窗口 中 ,选择 打印 机 生产 厂商 和 型 号 ,选择 之 后 , 单 击 “ 下 一 步 
(N)” 按 钮 。 

@ 在 激活 的 “添加 打印 机 J 向 导 ” 窗 口中 的 打印 机 名 称 栏 中 ,输入 打印 机 的 名 称 后 ， 
单 击 “ 下 一 步 (N) ”按钮 。 

@ 在 后 继 的 “rT 添加 打印 机 J 向 导 ” 窗 口中 ,选中 “共享 ” 单 选项 ,将 网 络 服 务 器 的 打印 
设备 设置 为 共享 打印 机 。 还 需 键 人 其 共享 名 称 , 以 供 网 络 上 的 其 他 计算 机 选用 。 此 外 ,还 
可 以 选择 安装 “Windows 95/98” 或 “Windows NT...” 的 打印 驱动 程序 , 当 使 用 此 类 系统 的 
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11-3 “添加 打印 机 向 导 ” 窗 口 


客户 端的 计算 机 连接 到 共享 打印 机 时 ,其 相应 的 打印 驱动 程序 就 会 自动 下 载 到 该 客户 端 
的 计算 机 中 ,而 无 须 在 客户 端 以 手工 方式 进行 配置 。 选 择 之 后 , 单 击 “ 下 一 步 (N) ”按钮 。 

在 激活 的 后 继 窗口 中 ,会 询问 是 否 打 印 测 试 页 ,以 检查 打印 机 的 设置 是 否 正确 , 选 
择 “ 是 ”之 后 , 单 击 “ 完 成 ”按钮 ,从 打印 机 上 输出 一 张 测试 页 。 

@@ 由 于 在 步骤 @ 中 选择 了 “Windows 95”(98) 或 “Windows NT...” 的 打印 驱动 程序 
因此 安装 向 导 会 要 求 用 户 提 供 相应 的 软件 (或 光盘 ) ,以 便 安装 打印 驱动 程序 ,用 户 可 根据 
提示 依次 安装 。 打 印 机 安装 完毕 之 后 ,在 图 11-4 所 示 的 “打印 机 ”窗口 中 ,将 出 现 新 增 的 
打印 机 图 标 ,至 此 ,设置 打印 服务 器 , 即 添加 网 络 共享 打印 设备 的 操作 全 部 完成 。 


“打印 机 的 管理 ”是 指 在 打印 服务 器 中 对 “打印 机 ”属性 的 管理 。 因 为 在 添加 打印 机 
后 ,有 时 用 户 需要 对 其 参数 进行 更 改 。 例 如 ,添加 打印 机 时 选择 的 是 本 地 安装 方式 ,以 后 
需要 时 ,又 打算 将 其 设 为 共享 ;另外 ,用 户 还 会 经 常 提出 管理 打印 作业 的 请 求 。 因 此 ,网络 
管理 员 除 了 应 当 学 会 如 何 修改 打印 机 参数 外 ,还 应 该 学 会 如 何 管理 打印 机 。 打 印 机 的 常 
规 管理 包括 : 设置 打印 机 的 使 用 时 间 段 .优先 级 和 改变 打印 作业 的 次 序 等 。 


11.4.1 “打印 机 ”属性 的 设置 方法 


@ 依次 选择 “开始 ”一 "设置 ”一 打印 机 ?命令 选项 ,激活 如 图 11-4 所 示 的 窗口 。 

@ 在 图 11-4 所 示 的 “打印 机 ”窗口 中 , 选 定 拟 设 定 属性 的 “打印 机 ”图 标 , 单 击 鼠 标 右 
键 ,激活 如 图 11-5 所 示 的 “打印 机 ”快捷 菜单 ,选择 “属性 (R)” 选 项 。 

@ 在 激活 的 图 11-6 所 示 的 所 选 打印 机 的 “属性 ”窗口 中 ,可 以 根据 需要 对 其 中 的 许 
多 选项 卡 进行 设置 。 

@ 根据 需要 选择 并 设置 后 , 单 击 * 确 定 "按钮 ,完成 打印 机 属性 的 设置 。 
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图 11-4 打印 机 窗口 图 11-5 ”打印 机 快捷 菜单 条 
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要 修改 打印 机 的 权限 ， 请 转 到 「 安 全 性 上 选项 卡 。 
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图 11-6 打印 机 属性 中 的 “共享 "选项 卡 


11.4.2 “打印 机 ”属性 中 的 选项 卡 

1.“ 常 规 ” 选 项 卡 

在 所 选 打 印 机 属性 窗口 的 “常规 ”选项 卡 中 ,包括 了 打印 机 属性 的 许多 描述 性 的 设 
置 。 例 如 ,打印 机 名 称 、 备 注 、 位 置 和 使 用 的 驱动 程序 等 。 

2.“ 共 享 ” 选 项 卡 

在 所 选 打印 机 的 属性 窗口 中 ,选择 如 图 11-6 所 示 的 “共享 ”选项 卡 。 与 添加 打印 机 时 
的 选择 一 样 , 在 此 处 可 以 对 属性 进行 修改 或 设置 。 例 如 ,对 是 否 共享 所 选 的 打印 机 进行 设 
置 , 若 选 择 “ 共 享 ”, 则 应 键入 共享 名 称 , 以 及 此 打印 机 所 支持 的 计算 机 操作 系统 。 

3.“ 调 度 ” 选 项 卡 

在 图 11-6 所 示 的 窗口 中 ,选择 “调度 ”选项 卡 , 激 活 如 图 11-7 所 示 的 窗口 。 该 窗口 可 
以 设置 使 用 此 “打印 机 ”的 时 间 段 和 打印 机 的 优先 处 理 顺 序 (优先 级 ) 等 。 

Q@ “可用” 栏目。 在 此 栏目 下 ,可 以 设置 此 “打印 机 ”开始 使 用 与 结束 使 用 的 时 间 。 默 
认 值 为 “总 是 (W)”, 表 示 此 打印 机 每 天 24 小 时 提供 服务 。 

@“ 优 先 级 ”栏目 。 在 此 栏目 下 ,可 以 设置 此 “打印 机 ”的 打印 优先 级 。 当 多 个 “打印 
W208 . 


11-7 打印 机 属性 中 的 “调度 ”选项 卡 


机 ?与 一 台 打 印 设备 对 应 时 ,例如 ,服务 器 上 两 个 "打印 机 ?的 共享 名 称 分 别 为 “EpsonLQ- 
100” 和 “EpsonLQ-570”, 假 定 它 们 都 是 连接 在 Epson LQ-100 ESC/P 2 的 打印 设备 上 ,如 
果 “Epson LQ-100” 的 优先 级 高 于 “EpsonLQ-570”, 则 使 用 *EpsonLQ-100” 的 打印 文件 会 
在 打印 设备 上 优先 打印 。 “优先 级 ”栏目 的 默认 值 为 "1”, 这 是 最 低 的 优先 级 ,最 高 的 优先 
级 为 "99”。 

@ 选择 “请 用 后 台 打 印 , 以 使 打印 完成 得 快 些 (S)” 单 选 钮 ,可 以 先 将 打印 文件 保存 到 
硬盘 中 ,然后 再 将 其 送 往 打 印 设备 进行 打印 。 文 件 送 往 打印 设备 的 操作 是 由 spooler( 后 
台 缓 冲 器 ) 在 后 台 执 行 并 完成 的 。 

@“ 直 接 打印 在 打印 机 上 (D)" 单 选 钮 。 当 用 户 文件 无 法 使 用 spooler 打印 ( 即 后 台 
缓冲 器 无 法 正常 运行 ) 时 ,可 使 用 这 种 方式 将 打印 文件 直接 送 往 打印 设备 上 。 此 选项 只 适 
合 于 本 机 送出 的 文件 ,不 适合 网 络 客户 送 来 的 文件 。 

4.“ 安 全 ”选项 卡 

在 所 选 打印 机 的 属性 窗口 中 ,选择 “安全 ”选项 卡 ,激活 如 图 11-8 所 示 的 窗口 。 该 窗 
口 用 于 设置 所 使 用 “打印 机 ”的 安全 特性 。 下 页 依次 介绍 该 窗口 的 主要 选项 : 
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中 权限 (P) 在 上 述 窗 口中 ,选择 “权限 (P) 按钮。 激活 "打印 机 的 权限 ?窗口 ,可 以 
进行 打印 机 权限 的 设置 。 例 如 ,可 设置 为 不 允许 访问 .打印 ,管理 文档 和 完全 控制 。 

@ 审核 (A) 在 上 述 窗 口中 , 单 击 “ 审 核 (A) ”按钮 ,激活 “审核 打印 机 ”窗口 ,在 该 窗 
口中 ,可 以 选择 和 添加 要 审核 的 用 户 名 单 , 并 设置 其 需要 审核 的 内 容 。 

QQ 所 有 权 (O) ”在 上 述 窗口 中 , 单 击 “ 所 有 权 (O)” 按 钮 ,激活 “所 有 者 ”窗口 ,在 该 窗 
口中 可 以 查看 打印 机 的 所 有 者 。 也 可 以 利用 “取得 所 有 权 (T)” 按 钮 ,取得 “打印 机 ”的 所 
有 权 。 


Windows NT 打印 系统 的 工作 模式 也 是 客户 机 /服务 器 模式 ,可 以 利用 Windows NT 
打印 服务 器 上 安装 的 网 络 共 享 打印 机 (网 络 打 印 机 ) 进 行 打印 输出 的 客户 机 有 很 多 种 , 例 
如 DOS 工作 站 、Windows 95/98/Me 工作 站 、Windows NT 工作 站 和 服务 器 以 及 
Windows 2000 服务 器 /专业 版 工作 站 等 。 


注意 : Windows 95/98/Me 工作 站 、Windows NT 工作 站 和 服务 器 都 可 以 直接 使 用 
Windows NT 打印 服务 器 上 的 打印 驱动 程序 ,其 他 工作 站 则 必须 另外 安装 打印 驱动 程序 。 


11.5.1 在 DOS 工作 站 上 使 用 网 络 打印 机 


MS-DOS 应 用 程序 可 以 提供 自己 的 驱动 ,以 便 将 数据 转换 成 RAW, 因此 ,从 基于 
DOS 的 应 用 程序 打印 时 会 跳 过 Windows NT 标准 打印 过 程 中 的 一 些 步骤。 
1. 用 户 可 使 用 的 DOS 命令 
@ 使 用 "net use LPTx :\\server\print_share” 命 令 连 接 “ 打 印 机 ”。 其 中 ,server 为 
打印 服务 器 的 计算 机 名 ;print-server 为 打印 设备 的 共享 名 。 
由 于 DOS 应 用 程序 一 般 不 能 理解 UNC( 通 用 命名 标准 ) 的 命名 ,所 以 必须 将 网 络 “ 打 
印 机 ”映射 成 物理 端口 LPTx, 如 LPT1。 
@ 使 用 “net use LPTx : /DELETE” 命 令 断 开 已 连接 的 “打印 机 ”。 
@ 还 可 以 使 用 “NET PRINT” 命 令 管理 所 打印 的 文件 ,例如 暂停 、 删 除 打印 文件 等 。 
从 基于 DOS 的 应 用 程序 打印 时 ,用 户 应 注意 考虑 以 下 的 附加 条 件 : 
。 如 果 DOS 应 用 程序 生成 纯 文 本 输出 , 则 不 需要 特殊 的 配置 。 一 旦 本 地 连 上 打印 
设备 ,并 将 该 设备 设 为 共享 ,在 应 用 程序 中 就 可 以 进行 打印 。 
。 如 果 DOS 应 用 程序 打印 图 形 或 带 格式 的 文本 , 则 打印 程序 必须 有 厂商 提供 的 打 
印 驱 动 程序 ,该 打印 驱动 程序 应 与 安装 操作 系统 时 使 用 的 驱动 程序 相同 。 
2. 在 DOS 工作 站 使 用 网 络 打印 机 的 实例 
在 DOS 工作 站 启动 .联接 和 使 用 "打印 机 ”的 步 又 如 下 : 
@ 从 DOS 工作 站 启动 “打印 机 ?时 ,应 先 登 录 验 证 。 例 如 ,用 户 名 为 SXH ,域名 为 
ZDHDOMAIN 。 
@ DOS 工作 站 启动 后 , 若 没 有 自动 连接 打印 机 ,请 使 用 如 下 命令 连接 打印 机 : 


Im210 。 


“net use LPTx: \\server\print_share” 
例如 ,对 于 图 11-9 所 示 的 系统 ,应 键入 如 下 启动 “打印 机 ”的 命令 : 
“net use LPT1 \\NT-S-PMMX166\EpsonLQ-100”, 成 功 后 即 可 通过 


印 方式 打印 需要 打印 的 文件 。 


常用 的 DOS 打 


Cop 
All Rights 
HS 启动 网 络 打 


Tupe your ~ nane, 
Type your passuord:xxx 印 的 命令 
The conmand i e successfully a 的 命令 
C:NPCS>net use LPT1: NNNT-S-PHMX166xfpsonLQ-100 


C:\PCS> 
The conmand conpleted 


图 11-9 DOS 工作 站 启动 网 络 打 印 机 的 命令 窗口 


successfully. 


@ 打印 文件 。 例 如 ,需要 打印 A 盘 上 的 autoexec.bat 文件 。 
。 启动 DOS 的 文本 编辑 器 , 即 输 入 *EDIT A:\AUTOEXEC.BAT” 后 , 按 Enter 键 。 
。 选择 菜单 条 上 的 FILE->Print 命令 , 即 可 打印 该 文件 。 


11.5.2 ”在 Windows 95/98 工作 站 上 使 用 网 络 打印 机 
在 Windows 95/98 工作 站 上 使 用 网 络 打印 机 的 步骤 如 下 : 


1. 添加 网 络 共 享 打印 机 
@ 依次 选择 “开始 ”一 “设置 "一 “打印 机 ”命令 选项 ,激活 如 图 11-4 所 示 的 “打印 机 ” 
窗口 ,从 中 选择 “添加 打印 机 ”图 标 , 打 开 如 图 11-10 所 示 的 窗口 。 


TE 
该 打印 机 是 如 何 与 计算 机 -相连 的 了 


a 


本 地 打 EP 机 LY 


< »w TS 取消 
图 11-10 “添加 打印 机 向 导 ? 窗 口 


@ 在 图 11-10 所 示 的 “添加 打印 机 向 导 ” 窗 口中 选择 “网 络 打 印 机 (N)” 单 选 钮 后 , 单 
击 “ 下 一 步 (N) ”按钮 ,激活 后 继 窗 口 。 
览 ,并 选 定 网 络 打印 机 ,之 


@ 在 激活 的 “浏览 打印 机 ”窗口 中 ,可 以 使 用 鼠标 进行 浏览 ,并 

后 , 单 击 “ 确 定 ” 按 钮 ,激活 如 图 11-11 所 示 的 窗口 。 

@ 在 图 11-11 所 示 的 “添加 打印 机 ”向 导 窗 口中 , 选 定 网 络 打 印 机 后 ,选择 是 否 “ 从 基 
于 MS-DOS 的 程序 打印 ”选项 ,选择 之 后 , 单 击 “ 下 一 步 (N)” 按 钮 ,激活 后 有 时 

@ 在 激活 的 下 一 个 “添加 打印 机 向 导 ” 窗 口中 ,如 果 在 上 一 步 中 ,选择 了 “从 基于 


n 


。 2 ddlM 


“ 评 扣 打印 机 ” 呵 导 


从 基于 ms-Dos 的 程序 打 Epn 相 ?7 
是 
六 否 吧 


< 上 -| we | 取消 | 
图 11-11 “添加 打印 机 向 导 ” 窗 口 


MS-DOS 的 程序 打印 ”选项 , 则 选择 并 单 击 “ 捕 获 打印 机 端口 (C)” 按 钮 。 选 择 之 后 单 击 
“下 一 步 (N) ”按钮 ,激活 如 图 11-12* 捕 获 打印 机 端口 ”窗口 。 否 则 , 跳 到 步骤 @。 


捕获 打印 机 端口 [CI 
设备 名 四 ) ; 
路 径 正 ): ANT-S-PWNX166\EpsonLQ-ST70 取消 | 


图 11-12 “捕获 打印 机 端口 "窗口 


@ 在 图 11-12 中 ,选择 打印 机 端口 的 设备 名 ,选择 之 后 , 单 击 “ 确 定 ” 按 钮 ,激活 后 继 
窗口 。 

@ 在 激活 的 后 继 的 “添加 打印 机 向 导 ” 窗 口中 ,输入 “网 络 打 印 机 ”名 称 ,并 将 其 设 为 
默认 打印 机 , 单 击 “ 完 成 ”按钮 ,激活 打印 测试 窗口 。 

@ 在 打印 测试 窗口 中 ,根据 需要 选择 单 选 钮 “是 ”或 “ 否 ” 打 印 “ 测 试 页 ”, 车 选择 了 
“是 ”, 则 打印 测试 页 。 

@ 在 执行 @ 之 前 ,应 先 打开 打印 设备 的 电源 , 放 好 纸张 。 稍 候 将 会 从 此 网 络 共享 打 
印 机 上 输出 “Windows 95/98 Printer Test Page( 测 试 页 )”。 测 试 过 程 结 束 后 ,出 现 提 示 
的 “测试 是 否 成 功 ” 询 问 对 话 框 窗口 ,车 打印 正常 , 单 击 " 是 (Y)”, 返 回 图 11-4 所 示 的 
窗口 。 

@ 在 图 11-4 的 窗口 中 ,可 以 看 到 添加 了 一 个 新 的 名 为 "Epson LQ-570 ESC/P2” 的 网 
络 共享 打印 机 的 图 标 。 

2. 网 络 共 享 打印 机 的 使 用 

网 络 打印 机 的 设置 与 连接 完成 之 后 ,在 Windows 95/98 下 使 用 和 管理 “打印 机 ”的 方 
法 与 普通 打印 设备 相同 。 


11.5.3 在 Windows NT 客户 机 上 使 用 网 络 打印 机 


安装 了 Windows NT 的 打印 客户 机 有 NT Server 和 NT Workstation ,在 这 些 客户 机 
212 。 


上 使 用 网 络 打印 机 的 步骤 如 下 : 

1. 添加 网 络 共 享 打印 机 

@ 依次 选择 “开始 ”>“ 设 置 ">“ 打 印 机 ”命令 选项 ,激活 如 图 11-4 的 “打印 机 ”窗口 ， 
从 中 选择 “添加 打印 机 ”图 标 。 

@ 在 激活 的 “添加 打印 机 J 向 导 ” 窗 口中 ,选择 “网 络 打 印 服务 器 (EE)” 后 , 单 击 “ 下 一 
步 (N)”, 激 活 如 图 11-13 所 示 的 窗口 。 


连接 到 打印 机 区 
打印 机 下 NT-SPMMX166\EpsonL0-570 
职 消 | 


共享 打印 机 (8): 信 按 默认 方式 扩展 @) _ 帮 助 0 
5 类 Microsoft Windows Network 
各 DOMAIN 
访 wopkGROUP 
名 ZDHDOMAIN 
入 SNT-: -PMMXIS6\Epeon LQ-100 ES1 Epson LO-100 ESC/P 2 
a “NT-5-PMMX1BB\E Pp: LQ-570 ES! Epson LQ-570 ES, 2 
胃 Soe-100 


描述 
状态 : 就 绪 文档 等 候 : 0 


图 11-13 “连接 到 打印 机 ”窗口 


@ 在 图 11-13 所 示 的 “连接 到 打印 机 ”窗口 中 ,浏览 并 选 定 网 络 打印 机 后 , 单 击 “ 确 
定 ” 按 钮 ,激活 后 继 的 窗口 。 

@ 在 所 激活 的 “添加 打印 机 向 导 ” 窗 口中 ,选择 是 否 将 其 设 为 默认 打印 机 ,选择 之 
后 , 单 击 “ 下 一 步 (N) "按钮 ,激活 后 继 的 窗口 。 

@ 当 出 现 “ 网 络 打 印 机 安装 成 功 ” 的 信息 窗口 时 ,表示 安装 成 功 , 单 击 窗口 中 的 “ 完 
成 ”按钮 ,激活 与 图 11-4 类 似 的 “打印 机 ”窗口 。 

@ 在 所 激活 的 “打印 机 ?窗口 中 ,可 以 看 到 新 添加 的 名 为 "Epson LQ-570 ESC/P2” 的 
网 络 共享 打印 机 的 图 标 。 

2. 网 络 共享 打印 机 的 使 用 

网 络 打印 机 设置 与 连接 完成 之 后 ,在 Windows NT 下 使 用 和 管理 “打印 机 ?的 方法 与 
普通 打印 设备 相同 。 


网 络 打 印 服务 器 的 管理 包含 “打印 机 ”的 组 织 与 管理 及 用 户 打 印 作 业 的 管理 两 个 
方面 。 


11.6.1 网 络 中 “打印 机 ”的 组 织 与 管理 


通常 网 络 打印 机 由 许多 用 户 共同 使 用 ,有 时 候 , 一 些 用 户 可 能 正在 打印 一 些 不 太 紧 急 
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的 文件 ,而 另 一 些 用 户 则 需要 立即 输出 打印 文件 。 此 时 ,网 络 管理 员 就 可 以 使 用 “打印 机 
属性 ”中 的 “调度 ”选项 卡 解决 用 户 的 打印 优先 顺序 的 问题 。 

由 于 无 法 将 不 同 用 户 账号 设置 为 不 同 的 优先 级 ,所 以 可 以 给 同一 台 打 印 设备 设置 两 
套 “ 打 印 机 ?名称 ,并 且 把 它们 均 设 为 “共享 ?状态 ;然后 ,分 别 设 置 这 两 套 打印 机 的 优先 级 ， 
并 将 它们 分 配给 不 同 的 用 户 使 用 。 这 样 ,使 用 优先 级 高 的 打印 机 的 打印 文件 可 以 优先 输 
出 到 打印 设备 上 。 

1. 设置 打印 机 的 使 用 优先 级 

@ 按 上 节 的 方法 设置 两 台 网 络 共享 打印 机 极其 共享 名 ,例如 ,同一 台 打印 设备 的 “ 打 
印 机 ”的 共享 名 分 别 设置 为 “EpsonLQ-100” 和 “EpsonLQ-570”。 

@ 使 用 每 个 “打印 机 ”属性 中 的 “调度 ”选项 卡 , 分 别 设置 这 两 台 网 络 共享 打印 机 的 优 
先 级 。 例 如 ,它们 的 优先 级 分 别 为 “EpsonLQ-100” 的 *7” 和 “EpsonLQ-570” 的 “1”。 

@ 将 这 两 台 网 络 共享 “打印 机 ?分 别 分 配给 不 同 的 用 户 。 例 如 ,用 户 SXH 使 用 优先 
级 值 为 “7 的 “EpsonLQ-100" 打 印 机 ,而 用 户 GZH 使 用 优先 级 值 为 "1 的 “Epson LQ- 
570” 打 印 机 ,从 而 满足 了 在 一 台 物 理 打印 设备 上 ,实现 不 同 用 户 对 打印 顺序 的 不 同 需求 。 

2. 设置 用 户 的 打印 时 段 

如 果 网 络 共享 打印 机 可 以 在 24 小 时 内 使 用 ,通过 上 述 方法 还 可 以 给 不 同 用 户 分 配 不 
同 的 时 间 使 用 区 段 , 从 而 满足 用 户 对 同一 打印 设备 的 不 同 使 用 时 段 的 设置 需求 。 例 如 ,要 
求 用 户 SXH 使 用 打印 设备 的 时 段 为 08:00 一 24:00, 用 户 GZH 的 使 用 时 段 为 08:00 一 
12:00。 由 于 每 台 “* 打 印 机 ?只 有 一 个 属性 选项 卡 ,所 以 必须 先 为 同一 打印 设备 设置 不 同 的 
“打印 机 ?名 称 ; 然 后 ,为 使 用 不 同时 段 的 用 户 分 配 不 同 的 “打印 机 ;最 后 ,通过 给 每 个 “ 打 
印 机 ?设置 不 同 使 用 "时 段 ” 的 方法 来 满足 上 述 的 要 求 。 实 现 的 步骤 如 下 : 

@ 按 上 述 的 方法 ,将 一 台 物 理 打印 设备 设置 为 两 台 网 络 共享 “打印 机 ”。 例 如 ,对 同 
一 物理 端口 (Ilptl) 上 连接 的 同一 物理 打印 设备 ,分 别 添加 两 次 “打印 机 ,其 名 称 分 别 为 
“EpsonLQ-100” 和 ”EpsonLQ-570”。 

@ 使 用 每 个 “打印 机 ”属性 中 的 “调度 ”选项 卡 , 分 别 设置 这 两 个 打印 机 的 使 用 时 段 。 
例如 ,将 “EpsonLQ-100” 的 可 用 时 段 设 为 08:00 一 24:00, 将 “EpsonLQ-570” 的 可 用 时 段 设 
为 08:00 一 12:00。 

@ 将 这 两 台 网 络 共享 的 “打印 机 ?分 别 分 配给 不 同 的 用 户 。 例 如 ,指定 用 户 SXH 使 
用 “EpsonLQ-100” 打 印 机 ;而 用 户 GZH 使 用 “EpsonLQ-570” 打 印 机 ,这 样 就 满足 了 在 一 
台 物 理 打印 设备 上 .实现 不 同 用 户 对 打印 时 段 的 不 同 设置 要 求 。 


11.6.2 ”打印 管理 器 的 管理 工作 


打印 管理 工作 包括 管理 “打印 机 ?和 管理 打印 文档 两 个 方面 。 

1. 启动 “打印 机 ”的 属性 管理 窗口 

依次 选择 “开始 ”>“ 设 置 ”>“ 打 印 机 ”命令 选项 ,激活 如 图 11-4 所 示 的 “窗口 。 在 该 
窗口 中 ,双击 需要 管理 的 “打印 机 ”图 标 , 即 可 打开 选 定 打印 机 的 属性 窗口 。 这 个 窗口 就 是 
“打印 机 ”的 管理 窗口 ,例如 ,如 图 11-6 所 示 的 EpsonLQ-100 ESC/P 2 的 属性 窗口 。 


ll4 。 


2. 使 用 打印 管理 器 管理 打印 文档 

(1) 启动 打印 管理 器 的 步骤 

依次 选择 “开始 ”>“ 设 置 ">“ 打 印 机 ”命令 选项 ,激活 如 图 11-4 所 示 的 “打印 机 ” 窗 
口 ,在 此 窗口 中 双击 要 管理 的 打印 机 ,激活 图 11-14 所 示 的 “打印 管理 器 ”窗口 。 


专 Epson LIR-100 ESC/P 2 


打印 机 中) 文档 查看 WW 帮助 dt) 
ix | 


国 Microsoft Word - Chp8l. doc 
国 晶 crosoft Word - Chp8. doc 


图 11-14 打印 管理 器 窗口 中 的 “打印 机 (P)” 文 档 


(2) 删除 打印 文件 

Q@ 在 图 11-14 所 示 的 打印 管理 器 窗口 中 ,选中 拟 删除 的 打印 文件 名 。 

@ 按键 盘 的 Del 键 ,或 选择 窗口 菜单 的 “打印 机 ”一 “清除 打印 文档 ”命令 选项 , 均 可 
以 删除 选中 的 正在 打印 的 文档 。 

(3) 暂停 打印 文件 

g@ 在 图 11-14 所 示 的 “打印 管理 器 ”窗口 中 ,选中 拟 暂 停 的 打印 文件 名 。 

@ 在 图 11-14 所 示 的 窗口 中 ,依次 选择 “打印 机 (P)”->" 和 暂停 打印 (A) ”命令 选项 。 

说 明 : 

@ 打印 作业 被 暂停 之 后 “暂停 打印 (A) "命令 选项 旁边 将 标记 有 "“、/”。 需 要 恢复 
时 ,再 次 选中 此 项 ,就 可 恢复 打印 。 

@ 应 当 注 意 的 是 ,只 能 暂停 本 地 打印 机 的 打印 工作 ,而 不 能 暂停 网 络 打 印 机 的 打印 
进程 。 

(4) 改变 打印 文件 的 执行 顺序 

用 户 打印 的 文件 输出 到 网 络 打印 机 后 , 若 此 时 的 打印 机 空闲 , 则 输出 的 文件 可 以 立即 
打印 。 但 是 ,如 果 用 户 的 打印 文件 很 多 , 则 需要 排队 等 候 。 如 果 某 用 户 的 文件 急于 输出 ， 
网 络 管理 员 可 以 采用 如 下 步骤 进行 控制 和 调整 ; 

中 依次 选择 “开始 ”一 设置 ”打印 机 ?命令 选项 ,激活 图 11-4 所 示 的 “打印 机 ” 窗 
口 ,双击 需要 管理 的 “打印 机 ?图 标 , 即 可 打开 如 图 11-14 所 示 的 “打印 管理 器 ”的 用 户 监 视 
窗口 。 

@ 在 激活 的 图 11-14 所 示 的 窗口 中 ,从 多 个 等 待 打印 的 文件 中 ,选择 需要 改变 打印 
顺序 的 文件 后 ,依次 选择 “打印 机 ”一 “属性 ”命令 选项 ,激活 如 图 11-15 所 示 的 窗口 。 

@ 在 图 11-15 所 示 的 窗口 中 ,可 以 更 改选 中 打印 文件 chp8.doc 的 优先 级 。 例 如 , 提 
高 打印 文件 的 优先 级 , 即 可 改变 原 有 的 打印 顺序 。 设 置 之 后 , 单 击 “ 确 定 ” 按 钮 ,完成 操作 。 

@ 设置 后 ,在 图 11-14 所 示 的 窗口 中 ,可 以 看 到 当前 文件 的 打印 顺序 ,原来 排 在 队列 
最 后 的 chp8.doc 文件 将 被 提前 输出 。 
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11-15 “打印 机 (P)” 窗 口中 被 选中 文件 的 属性 设置 窗口 


1. 打印 工作 不 正常 时 的 检查 和 处 理 步 骤 

Q@ 检查 和 确认 打印 电缆 和 打印 端口 的 连接 无 误 ,打印 设备 在 线 连接 。 

@ 确认 所 使 用 的 打印 机 配置 了 正确 的 打印 驱动 程序 , 若 还 不 能 正常 打印 ,可 通过 重 
装 打印 驱动 程序 的 方法 尝试 解决 。 

@ 确认 打印 服务 器 的 客户 机 已 选中 了 一 个 打印 机 ,或 者 在 应 用 程序 中 明确 指定 了 所 
要 用 的 打印 机 。 当 然 , 也 可 以 在 打印 管理 器 中 设置 默认 的 打印 机 。 

@ 在 硬盘 上 应 留 有 足够 的 空间 来 生成 打印 作业 。 

@@ 如 果 在 Windows NT 中 可 以 正常 打印 ,而 在 MS-DOS,OS/2 或 Windows 3.x 
(Win16) 中 不 能 正常 打印 ,应 按 各 工作 站 上 设置 和 使 用 “网 络 打 印 机 ”的 方法 进行 检查 。 

@ 某 文件 打印 过 程 中 出 现 故 障 , 使 得 其 他 打印 工作 不 能 进行 时 ,应 通过 打印 管理 器 
暂停 或 删除 该 打印 进程 ,以 使 其 他 打印 进程 能 够 正常 进行 。 

2. 常见 打印 故障 问题 的 处 理 实例 及 解决 办 法 

问题 1: 来 自 DOS 应 用 程序 的 打印 作业 ,在 DOS 提示 符 下 ,已 提交 给 打印 机 却 打 印 
不 出 来 ,应 如 何 解 决 ? 

解答 : MS-DOS 程序 必须 在 本 地 安装 有 适当 的 打印 机 驱动 器 ,因此 不 能 完全 依赖 
Windows NT 来 处 理 它们 的 打印 作业 , 另 有 一 些 DOS 应 用 程序 ,只 有 在 NT 终止 之 后 才 
能 打印 。 

问题 2: 已 将 打印 作业 提交 给 打印 机 ,打印 出 来 的 结果 却 不 正确 ,应 如 何 解 决 ? 

解答 : 打印 机 驱动 不 正确 、 或 不 匹配 ,或 者 打印 处 理 器 损坏 了 ,应 重新 设置 或 安装 。 

问题 3: 打印 作业 在 假 脱 机 时 阻塞 了 ,不 能 删除 或 取消 ,应 如 何 解决 ? 
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解答 : 停止 或 启动 假 脱 机 服务 (spooler service) 来 清除 该 作业 。 

问题 4: 硬盘 开始 闪烁 ,而 打印 作业 并 没有 发 送 到 打印 服务 器 ,应 如 何 解 决 ? 

解答 : 假 脱 机 的 硬盘 空间 用 完了 ,因此 必须 为 假 脱 机 另外 指定 一 个 分 区 。 应 在 
registry 中 进行 修改 。 

问题 5: 由 于 应 用 程序 的 运行 使 得 打印 处 理 速度 过 程 变 慢 ,应 如 何 解 决 ? 

解答 : 这 是 由 于 假 脱 机 的 优先 级 不 够 高 ,因此 应 在 registry 中 \HKEY _ local 
machine\System\CorrentControlSet\control\print\priority class 修改 优先 级 的 值 。 


(1) 网 络 管理 员 在 打印 管理 中 的 基本 职责 有 哪些 ? 

(2) 打印 服务 子 系统 的 建立 的 主要 过 程 有 哪些 ? 什么 是 打印 服务 器 和 打印 客户 机 
(工作 站 )? 

(3) 在 NT 中 “打印 机 ”和 “打印 设备 ”分 别 指 什么 ? 为 什么 将 打印 机 和 打印 设备 
分 开 ? 

(4) 物理 打印 端口 和 逻辑 打印 端口 之 间 有 何 区 别 ? 

(5) 如 何在 各 种 网 络 工 作 站 上 使 用 网 络 上 的 共享 打印 机 ? 请 说 明 可 以 安装 和 设置 共 
享 打印 机 的 有 效 账 号 有 哪 几 个 ?” 如 何 使 不 同 用 户 享 有 不 同 的 打印 机 使 用 权限 ? 

(6) 网 络 *“ 打 印 机 ?的 连接 方式 有 几 种 ? 为 一 台 打 印 设 备 创建 多 个 打印 机 的 目的 是 什 
么 ? 为 一 台 打印 机 连接 多 个 打印 设备 的 目的 又 是 什么 ? 

(7) 在 什么 情况 下 选择 “打印 机 池 ” 的 连接 方式 ?使 用 此 方式 的 优点 有 哪些 ? 

(8) 某 公司 局 域 网 内 有 3 台 同 型 号 的 惠普 激光 打印 机 ,请 设计 并 选择 这 些 打印 机 的 
连接 方式 ,并 说 明 这 种 连接 方式 的 组 织 优点 。 

(9) 在 DOS、Windows 95/98/NT 工作 站 上 应 当 如 何 使 用 网 络 打 印 机 ? 添加 打印 机 
的 方法 有 几 种 ? 分 别 写 出 服务 器 和 工作 站 上 的 主要 步骤 。 

(10) 打印 中 常见 的 问题 有 哪些 ?各 应 如 何 处 理 ? 

(11) 如 何 启动 打印 管理 器 ?” 它 有 那些 功能 ”如 何 改变 打印 文件 的 输出 顺序 ? 


1. 建立 打印 服务 子 系统 。 

@ 建立 网 络 打印 服务 器 。 即 安装 打印 设备 ,配置 打印 机 。 

@ 配置 打印 工作 站 。 分 别 在 DOS、Windows 95/98、NT Workstation 和 NT Server 
为 系统 平台 的 网 络 打印 工作 站 上 ,设置 .连接 和 使 用 网 络 共享 打印 机 。 

2. 在 网 络 打印 服务 器 中 进行 打印 管理 。 

例如 ,为 不 同 用 户 设置 不 同 的 打印 机 使 用 权限 ,更 改正 在 打印 的 用 户 文档 的 优先 级 。 


. 2170) 


ho | 
远程 访问 服务 系统 管理 


本 章 将 学 习 与 “远程 访问 服务 ”有关 的 基本 概念 ,以 及 在 NT 网 络 中 ,网 络 管理 员 应 掌 
握 的 实现 远程 访问 服务 系统 基本 功能 的 必 备 的 操作 技能 。 

主要 内 容 : 

*。“ 远 程 访问 服务 ”"(RAS) 的 作用 和 基本 概念 ; 

。 远程 访问 服务 (RAS) 服 务 器 的 安装 和 配置 ; 

。 各 种 远程 访问 客户 工作 站 的 安装 和 配置 ; 

。 远程 访问 服务 (RAS) 服 务 器 的 常规 管理 。 


随 着 计算 机 网 络 在 各 个 领域 中 的 推广 和 应 用 , 越 来 越 多 的 用 户 要 求 在 家 里 或 者 出 差 
在 外 时 ,也 能 对 公司 的 数据 、 邮 件 和 其 他 信息 资源 进行 远程 访问 ,以 便 对 紧急 事务 进行 远 
程 处 理 。 目 前 ,这 一 切 要 求 都 能 通过 远程 访问 服务 系统 来 实现 。 

在 NT Server 4.0 版 中 ,提供 远程 访问 服务 的 软件 名 称 为 RAS。 


12.1.1 远程 访问 服务 的 基本 概念 


1. 远程 访问 服务 一 RAS 

“远程 访问 服务 ”的 英文 缩写 为 RAS(remote access service) 。 远 程 访问 服务 就 是 指 
在 办 公 室 以 外 的 用 户 通过 电话 线 或 其 他 传输 介质 远程 连 和 局域网 ,并 存 取 其 中 的 共享 资 
源 , 从 而 使 办 公 地 点 扩展 到 办 公 室 以 外 的 任何 地 方 。 

2. 远程 访问 服务 系统 的 建立 和 管理 

远程 访问 服务 系统 的 建立 和 管理 包括 以 下 3 个 部 分 : 

(1) RAS 服务 器 

建立 远程 访问 服务 系统 时 ,最 主要 的 步骤 就 是 建立 RAS 服务 器 。 在 NT 网 络 中 , 安 
装 了 RAS 软件 的 NT 服务 器 就 称 为 RAS 服务 器 。 

(2) RAS 工作 站 
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RAS 工作 站 就 是 远程 客户 使 用 的 计算 机 。 目 前 ,电话 网 是 世界 上 应 用 最 为 广泛 的 网 
络 ,远程 工作 站 通常 使 用 "调制 解 调 器 "(modem) 十 “电话 线 ”, 或 其 他 远程 连接 的 方法 , 通 
过 客户 本 地 机 上 的 “拨号 网 络 ” 拨 入 RAS 服务 器 。RAS 服务 可 以 使 得 远程 用 户 从 任何 一 
处 具有 电话 网 的 地 方 , 连 接 到 本 地 网 络 上 ,并 对 网 络 资源 进行 访问 或 管理 。 由 于 RAS 支 
持 广域网 连接 (WAN), 因 此 ,一 旦 远程 客户 通过 RAS 服务 器 登录 到 本 地 网 络 , 他 的 工作 
就 好 像 在 本 地 进行 一 样 。 

(3) 使 用 RAS 服务 器 管理 远程 工作 站 和 客户 

远程 访问 系统 正 是 通过 RAS 服务 器 对 网 络 上 的 远程 客户 和 远程 工作 站 上 的 资源 进 
行 控制 和 管理 ,同时 RAS 服务 器 还 提供 远程 客户 的 拨号 访问 服务 。 


12.1.2 远程 访问 服务 器 的 设计 


综 上 所 述 ,RAS 的 主要 作用 就 是 提供 远程 拨号 访问 服务 ,如 果 用 户 所 在 的 单位 拥有 
连 人 Internet 的 专线 ,就 可 以 为 网 络 内 的 全 体 用 户 提供 拨号 连 和 人 Internet 的 服务 功能 。 

设计 和 配置 RAS 服务 器 时 ,应 从 RAS 系统 所 需 的 硬件 和 软件 两 个 方面 进行 考虑 。 

1. RAS 服务 器 的 软件 设计 

RAS 服务 器 实际 上 充当 了 远程 客户 和 本 地 网 络 之 间 的 网 关 。 当 RAS 服务 器 作为 网 
关 或 路 由 器 时 ,允许 使 用 不 同 网 络 传输 协议 的 客户 机 相互 传递 信息 。 

(1) 网 络 安全 性 的 设 定 

网 络 的 安全 性 是 网 络 设 计时 需要 考虑 的 一 个 重要 因素 。 如 果 用 户 的 网 络 资源 很 重 
要 ,为 了 防止 网 络 黑客 对 公司 内 部 网 络 的 破坏 ,配置 用 户 拨号 访问 时 ,可 以 限制 其 只 能 访 
问 RAS 服务 器 本 身 ,而 不 能 访问 整个 网 络 。 在 这 种 设计 中 ,用 户 所 需要 的 资源 必须 都 放 
在 RAS 服务 器 上 ,因此 ,公司 员工 使 用 网 络 的 灵活 性 和 方便 性 必然 会 受到 影响 。 

(2) 网 络 协议 的 设置 

由 于 网 关 和 路 由 器 都 是 针对 有 具体 的 网 络 通 信 协 议 而 设 定 的 ,因此 ,配置 RAS 充当 网 
关 或 路 由 器 的 实质 就 是 配置 网 络 通信 协议 。 如 果 服 务 器 上 安装 有 多 种 网 络 通信 协议 , 则 
可 以 在 安装 RAS 服务 器 时 ,分 别 指定 每 种 协议 是 否 充 当 网 关 或 路 由 器 。 

应 该 注意 ,RAS 服务 器 对 每 种 协议 的 支持 是 不 同 的 。 常 见 的 协议 有 NetBEUI 协议 、 
TCP/IP 协议 和 IPX/SPX 协议 。 如 果 在 RAS 服务 器 上 将 TCP/IP 协议 和 IPX/SPX 协 
议 指定 为 路 由 服务 , 则 实际 上 只 安装 了 一 个 IP 路 由 器 和 IPX 路 由 器 。 例 如 : 如 果 拨 号 客 
户 机 只 使 用 了 TCP/IP 协议 , 则 远程 客户 通过 RAS 服务 器 就 只 能 访问 那些 安装 了 
TCP/IP 协议 的 计算 机 。 与 之 类 似 的 是 ,对 于 那些 只 使 用 了 IPX/SPX 协议 的 客户 ,通过 
RAS 服务 器 就 只 能 访问 那些 安装 了 IPX/SPX 协议 的 计算 机 。 因 此 ,应 该 根据 实际 情况 
来 确定 RAS 服务 器 上 所 配制 的 协议 ,以 及 每 种 协议 是 否 需 要 充当 网 关 或 路 由 器 。 

2. 远程 访问 服务 器 的 连接 硬件 

由 于 RAS 服务 器 需要 向 客户 机 提供 拨号 服务 ,所 以 它 应 当 配置 有 多 个 调制 解 调 器 和 
多 条 电话 线 。 调 制 解 调 器 数量 的 多 少 ,应 根据 远程 访问 客户 的 数量 而 定 。 

如 果 远 程 用 户 数量 不 多 , 则 可 以 分 别 使 用 几 个 单独 的 电话 号 码 的 电话 线 , 而 无 需 申 请 
专门 的 中 继 线 。 如 果 用 户 比 较 多 , 则 应 考虑 申请 中 继 线 , 这 样 使 用 一 个 电话 号 码 就 可 以 同 
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时 连 人 多 个 电话 。 但 是 ,在 这 种 情况 下 ,还 需要 购买 一 块 多 端口 卡 ,并 将 其 安装 在 RAS 服 
务 器 上 ,以便 连 人 更 多 的 调制 解 调 器 ;当然 ,用 户 也 可 购买 专用 的 远程 访问 服务 器 ,其 连接 
方法 见 第 3 章 。 

3. 远程 访问 服务 器 与 客户 机 的 通信 连接 方式 

任何 微软 的 RAS 客户 机 都 可 以 连 入 到 微软 的 RAS 服务 器 上 。 一 般 RAS 服务 器 和 
RAS 客户 机 的 通信 连接 方式 有 以 下 几 种 : 

@ 使 用 "PSTN?” 和 调制 解 调 器 (modem) RAS 客户 机 和 服务 器 之 间 可 以 使 用 标准 
modem 和 PSTN( 公 用 交换 电话 网 络 ) 进 行 连接 。 使 用 此 方法 进行 连接 时 要 求 RAS 客户 
机 和 服务 器 端 都 要 安装 一 个 modem, 客 户 机 端 不 需要 网 卡 , 因 为 modem 已 起 到 了 网 卡 
作用 。 

@ 使 用 “X.25” 分 组 交换 网 和 用 户 接 入 设备 。X.25 是 一 种 使 用 包 交 换 协 议 进行 数据 
传输 的 广域网 ,利用 这 种 广域网 作为 媒介 也 能 实现 RAS 服务 器 和 客户 机 之 间 的 连接 。 一 
个 拨号 的 X.25 网 络 客户 机 能 通过 X.25 的 用 户 终 端 设备 和 PAD( 分 组 装配 器 和 拆 缉 器 ) 
接 入 X.25 网 络 ,并 接 入 RAS 服务 器 。 

@ 使 用 “综合 服务 数字 网 ”(ISDN) 和 ISDN 终端 设备 ISDN 是 integrated services 
digital network 的 英文 缩写 , 它 的 中 文 名 称 为 “综合 服务 数字 网 ”, 也 可 称 作 “综合 业务 
网 ”。 这 是 一 种 比 PSTN 具有 更 快 连接 速度 的 数字 系统 。 使 用 ISDN 时 ,要 求 服务 器 端 和 
客户 工作 站 端 都 要 安装 和 使 用 ISDN 终端 设备 和 ISDN 电话 外 线 。 


12.1.3 连接 RAS 服务 器 和 RAS 客户 机 的 远程 访问 协议 


一 般 可 以 通过 SLIP(serial line protocol) 或 PPP(point to point protocol) 来 建立 与 
RAS 服务 器 的 连接 。 连 接 RAS 服务 器 和 RAS 客户 机 的 协议 可 以 有 以 下 几 种 ,如 图 12-1 
所 示 。 

1. SLIP( 串 行 线路 Internet 协议 ) 

SLIP 是 通过 串 行 线路 寻 址 TCP/IP 连接 的 工业 标准 ,可 以 在 低速 串 行 接口 中 支持 
TCP/IP。 现 在 Windows NT RAS 客户 机 可 以 支持 SLIP, 这 使 得 NT 中 的 RAS 客户 机 
可 以 更 容易 地 访问 Internet。 但 是 ,SLIP 不 支持 IPX/SPX 和 NetBEUI 协议 。 另 外 ， 
Windows NT 中 的 RAS 服务 器 中 没有 支持 SLIP 的 组 件 , 因 此 它 不 能 充当 SLIP 的 服 

2. PPP( 点 对 点 协议 ) 

PPP 是 对 原来 SLIP 标准 的 增强 。PPP 是 一 个 工业 标准 协议 集 , 它 使 远程 访问 在 不 
同 的 开发 平台 上 可 以 进行 相互 操作 。 它 为 点 对 点 的 连接 提供 了 标准 的 发 送 网 络 包 或 数据 
报 的 方法 。PPP 支持 多 种 协议 ,其 中 包括 : TCP/IP、NetBEUI、IPX、Apple Talk 等 协议 。 

由 上 可 知 ,Windows NT 的 PPP 不 仅 支持 NetBEUI, 而 且 还 支持 TCP/IP 和 IPX 连 
接 。 用 户 使 用 TCP/IP 协议 可 以 与 Internet 连接 ;远程 用 户 也 可 以 通过 Windows Sockets 
应 用 程序 访问 Internet。 由 于 它 支 持 IPX, 因 此 ,还 允许 远程 用 户 在 NT Workstation 计 
算 机 上 通过 CSNW (client service for NetWare, NetWare 客户 服务 ) 访 问 NetWare 


Server。 


imma20 。 


TCP/IP 
PPP 或 SLIP 
[3 
| 
mm CJ 
1000000| I I 
ISP 服 务 器 
TCP/IP 、NetBEUI ee 
my 可 或 NWLink a 
ee 2 哑 [ma 
J 和 A RAS 服务 器 
使 用 拨号 网 络 的 或 基 他 PPP 县 
远程 访问 用 户 TCP/IP 
本 
[00000m| 


UNIX 的 SLIP 服 务 器 
图 12-1 连接 RAS 服务 器 和 RAS 客户 机 的 协议 


3. MP( 点 对 点 多 重 连接 协议 ) 

MP 为 multilink ppp 的 英文 缩写 。 利 用 MP 协议 能 将 多 个 物理 连接 合并 为 一 个 好 
辑 连接 ,这 将 增加 数据 传输 的 带宽 。 不 过 它 要 求 客户 机 端 和 服务 器 端 都 要 安装 多 个 
modem ISND 卡 或 者 相应 的 ISDN 终端 设备 和 X.25 卡 等 ,并 且 都 要 配置 为 允许 MP。 


12.1.4 远程 访问 服务 的 主要 特点 


1. RAS 服务 器 支持 的 远程 拨 入 客户 工作 站 和 服务 器 的 系统 类 型 

@ 微软 客户 系统 。 例 如 ,使 用 Windows95/98/NT/2000 平台 的 RAS 客户 机 。 

@ 非 微软 客户 系统 。 例 如 ,使 用 UNIX 的 远程 客户 机 拨 入 并 连接 到 微软 服务 器 。 

2. RAS 支持 的 网 络 接口 

任何 使 用 下 列 接口 的 网 络 应 用 程序 都 可 以 通过 RAS 运行 。 

@@ Windows Sockets ”网络 计算 机 间 数 据 输入 输出 的 双向 通道 。Windows Sockets 
API( 应 用 程序 接口 ) 是 一 种 网 络 的 应 用 程序 接口 ,程序 员 可 以 用 来 创建 IPX 或 TCP/IP 
Sockets 的 应 用 程序 。 

@ NetBIOS 网 络 输入 输出 系统 ,用 于 连接 网 络 资源 的 软件 接口 , 即 用 软件 实现 的 
输入 输出 系统 。 

@ Windows NT 网 络 API(WIN32) 和 LAN Manager API 网 络 应 用 程序 的 编程 接 
口 ,用 来 调用 Windows NT 和 LAN Manager 操作 系统 的 函数 。 

@ RPC( 远 程 过 程 调用 ) 消息 传送 设备 , 它 人 允许 一 个 分 布 式 应 用 程序 调用 网 络 上 不 
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同 计算 机 的 可 用 服务 ,在 远程 管理 时 很 有 用 。 

@ 邮件 槽 (mailslots) 一 个 消息 发 送 系 统 。 

命名 管道 (named pipe) ”进程 通信 和 机制, 允许 一 个 本 地 或 远程 的 进程 通信 。 

3. Windows NT RAS 连接 的 限制 

@ Windows NT Server 在 服务 器 中 RAS 支持 多 达 256 个 同时 连接 的 远程 工作 站 。 

@ Windows NT Workstation 在 NT 工作 站 中 RAS 只 支持 1 个 远程 工作 站 的 
连接 。 

@ 多 串口 设备 例如 , Digiboard 适配器 可 以 为 RAS 服务 器 提供 多 个 串口 。 
Digiboard 适配器 的 驱动 器 随 Windows NT Workstation 和 Server 软件 一 起 发 售 。 

@ RAS 压缩 软件 ”使 用 RAS 软件 压缩 时 比 不 使 用 时 的 连接 速度 可 以 高 出 多 倍 。 

@ 多 处 理 器 RAS 服务 器 是 多 线程 的 ,可 以 扩充 为 多 个 CPU。 在 多 CPU 的 计算 机 
上 ,RAS 服务 器 的 线程 可 以 同时 在 多 个 处 理 器 上 和 运行。 因此 ,使 用 多 处 理 器 可 以 极 大 地 
提高 RAS 的 性 能 。 

4. Windows NT RAS 连接 的 安全 性 

Windows NT RAS 制定 了 以 下 一 些 安全 性 措施 ,以 确保 只 有 合法 的 远程 用 户 才能 访 
问 网 络 上 的 资源 : 

QO@ 集成 域 的 安全 性 ”RAS 服务 器 采用 与 Windows NT 计算 机 完全 相同 的 账户 数据 
库 。 因 此 ,车 要 连 到 RAS 服务 器 上 ,用 户 除 了 有 一 个 合法 的 Windows NT 账户 外 ,还 必 
须 具 有 RAS 的 拨 入 (dial-in) 许 可 ,在 试图 登录 到 Windows NT 之 前 必须 得 到 RAS 的 

@ 加 密 验 证 和 登录 所 有 验证 和 登录 信息 (如 用 户 名 ,口令 ) 在 电话 线路 上 传输 时 都 
可 以 被 加 密 。 

@ 审核 RAS 可 以 为 所 有 的 远程 连接 产生 审计 信息 ,包括 验证 和 登录 等 活动 。 

@ 第 三 方 主机 (中 介 安 全 性 ) 通过 在 RAS 客户 机 和 服务 器 之 间 连 接 一 个 第 三 方 中 
介 安 全 性 主机 ,可 以 为 RAS 设置 另 一 级 安全 性 。 当 使 用 第 三 方 中 介 安全 性 主机 时 ,在 与 
RAS 服务 器 建立 一 个 连接 之 前 ,用 户 必 须要 输入 口令 或 代号 才能 够 通过 安全 性 设备 。 

@@ 回 呼 安全 性 ”为 了 增加 安全 性 ,可 配置 RAS 服务 器 ,以 提供 回 叫 。 即 通过 RAS 
服务 器 拨 叫 远程 用 户 来 验证 与 本 地 网 络 的 连接 ,可 以 增加 另 一 级 安全 性 。 

@ PPTP 过 滤器 ”使 用 PPTP 技术 时 ,RAS 服务 器 可 直接 与 Internet 和 公司 内 部 的 
局 域 网 相连 ,因此 有 可 能 给 公司 内 部 造成 不 安全 因素 。 当 使 用 PPTP 过 滤器 功能 后 ,所 有 
非 PPTP 的 协议 在 网 卡 上 都 将 被 禁止 ,从 而 提高 了 安全 性 。 


在 建立 远程 访问 服务 系统 时 ,最 主要 的 工作 就 是 安装 和 配置 RAS 服务 器 。 
12.2.1 RAS 服务 器 安装 之 前 的 准备 工作 


安装 Windows NT“*RAS” 之 前 应 做 好 如 下 准备 工作 : 
jw222 。 


@ RAS 服务 器 所 使 用 的 通信 端口 号 。 

@ RAS 服务 器 使 用 的 调制 解 调 器 (modem ) 。 

@ 在 RAS 服务 器 的 “控制 面板 "中 ,安装 .设置 好 modem。 

@ 确认 网 络 的 访问 方式 。 例 如 : 是 拨 入 本 台 计算 机 ,还 是 访问 整个 计算 机 网 络 ; 是 
只 “ 拨 出 ”, 还 是 “ 既 拨 入 又 拨 出 ”等 。 

应 成 功 加 载 系统 硬件 所 需 的 各 种 硬件 驱动 程序 


12.2.2 ”安装 NT 中 的 RAS 服务 器 


安装 NT*RAS” 服 务 器 的 步骤 如 下 : 

@ 依次 选择 “开始 ”>“ 设 置 (S)”> “控制 面板 (C)” 
口中 ,选择 网络” 图标 。 

@ 在 激活 的 网络" 窗口 中 ,选择 “服务 ”选项 卡 。 

@ 在 “服务 ”选项 卡 中 , 单 击 “ 添 加 (A)” 按 钮 ,激活 如 图 12-2 所 示 的 窗口 。 


命令 选项 ,在 打开 的 “控制 面板 ” 窗 


网 络 服务 QU) : 


图 12-2 “ 选 定 网 络 服务 ”窗口 


@ 在 图 12-2 所 示 的 窗口 中 ,选择 “远程 访问 服务 ”选项 后 , 单 击 “ 确 定 ” 按 钮 。 
@ 根据 提示 插入 NT Server 的 CD-ROM 盘 , 然 后 单 击 “ 继 续 " 按 钮 。 
@ 当 系统 中 出 现 或 检测 到 新 的 “RAS” 设 备 时 ,激活 如 图 12-3 所 示 的 窗口 。 


添加 RAS 设备 


we RW 


VET 


帮助 0D) | 
安装 调制 解 调 器 四 - 


图 12-3 “添加 RAS 设备 ”窗口 


@ 图 12-3 所 示 的 窗口 提供 了 添加 “检测 到 的 RAS 设备 ”“ 调 制 解 调 器 *“ 安 装 新 设 
备 或 其 他 的 RAS 可 用 设备 (PAD)” 的 机 会 。 例 如 , 单 击 “ 安 装 调制 解 调 器 (M)” 按 钮 ,将 激 
活 调制 解 调 器 的 安装 窗口 ,从 中 选择 “不 检测 调制 解 调 器 ”选项 后 ,可 以 使 用 调制 解 调 器 自 
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带 的 驱动 程序 安装 和 设置 。 最 后 , 单 击 “ 确 定 ” 按 钮 ,激活 如 图 12-4 所 示 的 窗口 。 


添加 多 | 删除 @&) | 本 和... | 复制 虑 ) | 


图 12-4 “安装 远程 访问 "窗口 


@ 在 图 12-4 所 示 的 窗口 中 ,可 以 删除 .添加 或 配置 远程 访问 的 可 用 端口 。 例 如 , 单 
击 “ 配 置 ”按钮 ,激活 如 图 12-5 所 示 的 窗口 。 


端口 : 。 Coml 确定 | 
设备 : Rockwell Compatible External, 
取消 | 


端口 用 法 
个 只 能 拟 出 @) ww | 
广 只 能 接收 E) 
个 技 出 和 接收 四) 


图 12-5 “配置 端口 用 法 ”窗口 


@ 在 图 12-5 所 示 窗 口中 的 “端口 用 法 ”栏目 下 ,选择 “ 拨 出 和 接收 ” 单 选 钮 ,然后 单 击 
“确定 ”按钮 ,返回 图 12-4 窗口 。 有 关 图 12-5 的 设置 说 明 如 下 : 

。 只 能 拨 出 (O) 表示 这 台 计 算 机 只 能 充当 RAS 客户 机 。 

。 只 能 接收 (R) 表示 这 台 计 算 机 只 能 充当 RAS 服务 器 。 

。 拨 出 和 接收 (D) ”表示 这 台 计 算 机 既 可 充当 RAS 客户 机 ,也 可 以 充当 RAS 服务 

器 ,但 同一 时 间 内 只 能 扮演 一 个 角色 。 
@ 在 图 12-4 所 示 的 窗口 中 ,选择 “网 络 (N)” 按 钮 ,激活 如 图 12-6 所 示 的 窗口 。 
@@ 在 图 12-6 所 示 的 窗口 中 ,可 以 设置 氢 出 和 拨 入 的 协议 ,加 密 的 设 定 等 多 项 内 容 。 
例如 : 选择 “ 拨 出 和 接收 ” 单 选 钮 后 , 单 击 “ 确 定 ” 按 钮 ,返回 图 12-4 窗口 。 在 图 中 选择 “网 
络 (N)” 按 钮 ,再 次 激活 如 图 12-6 窗口 ,可 以 继续 进行 设置 。 有 关 图 12-6 的 设置 说 明 
如 下 。 
。 拨 出 协议 ”设置 这 台 计 算 机 拨 出 时 所 使 用 的 协议 。 
。 服务 器 设置 ”设置 此 计算 机 充当 RAS 服务 器 时 ,人 允许 工作 站 拨 入 并 设置 工作 站 
所 使 用 的 通信 协议 。 

。 由 于 Windows NT 和 Windows 95/98 工作 站 拨 入 时 ,可 以 使 用 NetBEUI、 
NWLink (IPX) 与 TCP/IP 协议 ,而 DOS、LAN Manger、Windows 3.1 和 
Windows for workgroup 等 工作 站 的 RAS 只 支持 NetBEUI。 因 此 ,RAS 服务 器 
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上 应 当 安 装 和 配置 所 有 远程 工作 站 需要 使 用 的 协议 。 


图 12-6 “网 络 配置 "窗口 


@ 在 图 12-6 所 示 的 窗口 中 ,选中 NetBEUI(B) 选 项 后 , 单 击 “ 配 置 ”按钮 ,在 图 中 ,可 
以 对 NetBEUI 协议 进行 配置 ,NetBEUI 协议 是 RAS 服务 器 上 3 种 协议 中 最 容易 配置 
的 ,因为 它 不 需要 任何 额外 的 参数 。 选 中 “整个 网 络 " 单 选 钮 , 单 击 “ 确 定 ” 按 钮 ,返回 图 
12-6 所 示 的 窗口 。 

@B 在 图 12-6 中 选择 TCP/IP(P) 复 选 框 后 , 单 击 “ 配 置 ”按钮 ,激活 如 图 12-7 所 示 的 
窗口 ,选择 之 后 , 单 击 “ 确 定 ” 按 钮 ,返回 如 图 12-6 所 示 的 窗口 。 


配置 


图 12-7 “TCP/IP(P) 配 置 " 窗 口 


有 关 图 12-7 的 设置 说 明 如 下 : 
。 整个 网 络 (N) 若 选择 此 项 , 则 人 允许 RAS 服务 器 充当 IP 路 由 器 ,从 而 允许 使 用 
TCP/IP 协议 的 远程 用 户 访问 整个 网 络 。 
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。 仅 限 于 本 计算 机 (C) 远程 用 户 只 能 访问 RAS 服务 器 上 的 资源 。 
。 IP 地 址 的 设置 ”因为 使 用 TCP/IP 协议 的 RAS 客户 机 需要 一 个 IP 地 址 ,因此 必 
须 设 置 可 用 的 IP 地 址 。 
设置 IP 地 址 的 方法 和 注意 事项 如 下 所 述 : 
。 使 用 DHCP 服务 器 分 配 TCP/IP 客户 机 地 址 若 RAS 客 户 机 没有 配置 静态 IP 
地 址 , 则 当 远 程 客户 连 入 RAS 服务 器 时 ,DHCP 服务 器 将 为 它 自动 分 配 一 个 IP 
地 址 。 
。 使 用 静态 地 址 集 ” 如 果 网 络 上 没有 DHCP 服务 器 ,可 以 在 RAS 服务 器 上 设置 一 
个 IP 地址 的 范围 (“起 始 ”"~“ 结 束 ”) ,此 范围 必须 对 本 地 子 网 有 效 , 且 不 能 被 RAS 
服务 器 所 属 的 子 网 使 用 。 当 RAS 工作 站 拨号 连 和 人 RAS 服务 器 时 ,RAS 服务 器 
就 从 这 段 地 址 中 挑选 一 个 IP 地 址 给 它 。 注 意 ,如 果 网 络 上 使 用 了 DHCP 服务 
器 ,而 又 没有 为 RAS 客户 机 分 配 IP 地 址 ,那么 这 段 地 址 的 范围 必须 被 排除 在 
DHCP 服务 器 地 址 范围 之 外 。 
。 允许 远程 客户 请 求 默认 的 IP 地 址 若 RAS 客户 已 经 预先 配置 了 一 个 IP 地 址 , 则 
应 选中 此 选项 。 
@@ 在 图 12-6 所 示 的 窗口 中 ,选中 IPX(X) 复 选项 之 后 , 单 击 旁边 的 “配置 "按钮 。 在 
激活 的 图 中 可 以 对 其 进行 配置 ,配置 之 后 , 单 击 “ 确 定 ” 按 钮 , 仍 返 回 图 12-6 所 示 的 窗口 。 
各 项 配置 结束 后 , 单 击 * 确 定 ” 按 钮 ,RAS 服务 器 上 的 设置 结束 ,重新 启动 计算 机 后 设 
置 生效 。 


在 远程 访问 服务 系统 中 , 另 一 项 重要 工作 就 是 为 客户 使 用 的 各 种 远程 工作 站 做 好 远 
程 登录 的 准备 。 


12.3.1 远程 访问 服务 客户 工作 站 上 调制 解 调 器 的 安装 


使 用 NT 的 RAS 客户 工作 站 包含 两 种 .一 种 是 NT Server( 即 非 RAS 服务 器 ) ; 另 一 
种 是 NT Workstation。 在 这 两 种 工作 站 上 安装 调制 解 调 器 的 过 程 十 分 相似 ,其 主要 步骤 
如 下 : 

@ 依次 选择 “开始 ”>“ 设 置 (S)”>“ 控 制 面板 (C) ”命令 选项 ,在 打开 的 “控制 面板 ” 窗 
口中 ,选择 “调制 解 调 器 "图标 ,激活 如 图 12-8 所 示 的 窗口 。 

@ 在 图 12-8 所 示 的 窗口 中 , 单 击 * 添 加 ”按钮 。 如 果 安 装 的 是 列表 中 未 列 出 的 
modem, 则 在 打开 的 窗口 中 ,选择 “不 检测 调制 解 调 器 ...” 一 “从 磁盘 安装 ”命令 进行 安装 。 

@ 之 后 ,在 图 12-8 所 示 的 窗口 中 ,选中 所 安装 的 modem , 单 击 * 属 性 ?按钮 。 在 激活 
的 窗口 中 ,可 设置 或 调整 modem 的 参数 。 例 如 调整 速率 ,选择 最 快 的 速率 为 115 200, 或 
者 调整 扬声器 的 音量 大 小 等 。 
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12-8 RAS 客户 端 “ 调 制 解 调 器 属性 "窗口 


12.3.2 ”远程 访问 服务 工作 站 上 拨号 网 络 的 安装 和 配置 

远程 访问 服务 工作 站 上 拨号 网 络 的 安装 和 配置 步 又 如 下 : 

@ 依次 选择 “开始 ”>“ 程 序 (P)”>“ 附 件 ”>"“ 拨 号 网 络 " 命 令 选 项 ,首次 启动 时 ,会 启 
动 安装 向 导 , 跟 随 屏幕 提示 , 即 可 完成 所 有 安装 过 程 。 如 果 非 首次 安装 ,将 激活 如 图 12-9 
所 示 的 窗口 。 


[FW PN | 
图 12-9 RAS 中 拨号 网 络 一 “新 的 电话 秒 项 向 导 ” 窗 口 


@ 在 图 12-9 所 示 的 窗口 中 , 先 设 置 要 呼叫 的 RAS 服务 器 的 名 称 , 例如 
MyDialUpServer; 然 后 , 单 击 "下 一 步 (N) ”按钮 ,激活 如 图 12-10 所 示 的 窗口 。 
@ 在 图 12-10 所 示 的 窗口 中 ,可 以 选择 要 呼叫 的 远程 服务 器 ,如 果 是 连 入 Internet， 
可 选中 第 一 选项 ;如 果 是 连 入 NT 网 络 的 RAS 服务 器 ,可 选中 第 二 选项 。 选 择 之 后 , 单 击 
“下 一 步 (N)”, 激活 后 继 的 窗口 。 
@ 在 激活 的 “电话 号 码 "窗口 中 ,输入 要 呼叫 的 远程 服务 器 的 电话 号 码 。 
。 如 果 是 连 入 Internet ,此 处 应 输入 用 户 ISP 的 电话 号 码 。 
。， 如 果 是 连 入 NT 网 络 的 RAS 服务 器 ,此 处 应 输入 RAS 服务 器 的 电话 号 码 。 
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服务 器 


检查 所 有 请 求 - 
厂 正在 撤 入 Internet。 上 ) 


| 所 Tid NW 
《 上 一 步 @) 取消 


图 12-10 RAS 中 拨号 网 络 的 配置 一 “服务 器 ”窗口 


@@ 当 RAS 服务 器 有 多 个 可 拨 叫 的 电话 号 码 时 ,还 可 以 输 和 其他" 候选" 号码。 这 样 ， 
当 首选 电话 号 码 连 接 不 通 时 ,系统 会 自动 使 用 候选 的 电话 号 码 。 选 择 之 后 , 单 击 * 下 一 4 
(ND "按钮 ,在 激活 的 窗口 中 , 单 击 "完成 "按钮 ,激活 如 图 12-11 所 示 的 窗口 。 


用 于 拨号 的 电话 自 项 @B) | 


MyDi elVpServer 号 
EE 
编辑 项 和 调制 解 调 器 属性 ). 、 
Pe 复制 项 及 调制 解 调 器 展 性 CA) 
出险 项 ID) 
外 胖 项 快 扩 方 式 名) ， 
FE 
操作 员 天 助 或 手动 拟 号 ) 
用 户 首选 项 下 )，， 
敬 录 首 过 项 GO) 
一 热 呈 四 ) 。 帮助 0 


图 12-11 “拨号 网 络 ? 呼 叫 窗口 


@ 在 图 12-11 所 示 的 窗口 中 ,从 * 用 于 拨号 的 电话 短 项 (R) ”下 部 窗口 中 ,选择 拟 呼 叫 
的 远程 服务 器 ;也 可 以 单 击 * 其 他 ?按钮 ,修改 有 关 ND 
设置 ; 若 单 击 “ 拨 号 ”按钮 ,激活 如 图 12-12 所 示 的 输入 能 访问 远程 网 络 域 的 用 户 名 和 密码 。 
窗口 。 

@ 在 图 12-12 窗口 所 示 中 ,输入 在 拟 登录 服务 用 记名 WW: [xh 
器 上 有 效 的 “用 户 名 ”“ 密 码 ” 和 “ 域 ” 名 后 , 单 击 “ 确 -加 

ge 和 Fe | 

定 "按钮 。 开 始 拨号 ,并 进行 用 户 名 和 密码 的 验证 。 有 全 

@ 成 功 登 录 后 ,在 窗口 右 下 角 ,将 出 现 * 拨 号 网 

| 确定 | 取消 

络 监视 器 "图 标 ,选择 此 图 标 ,可 以 激活 “拨号 网 络 [至 |] -下 | 
监视 器 ”一 “状态 ”窗口 ,在 该 窗口 中 .显示 了 各 种 状 图 12-12 连接 到 “RAS” 服 务 器 的 窗口 
态 信 息 。 例 如 线路 连接 速度 、 连 接 持 续 时 间 等 。 选 
择 其 中 的 “摘要 ”选项 卡 ,激活 后 继 的 窗口 。 
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@ 在 激活 的 “拨号 网 络 监 视 器 ”一 “摘要 ”选项 卡 窗口 中 ,车 单 击 “ 挂 断 ” 按 钮 . 则 断 开 
此 次 连接 。 若 单 击 * 详 细 资料 ”按钮 , 则 激活 如 图 12-13 所 示 的 窗口 。 


12-13 “详细 资料 ”选项 卡 窗口 


@ 在 图 12-13 所 示 的 窗口 中 ,用 户 可 以 了 解 到 此 次 网 络 注 册 的 详细 信息 。 例 如 使 用 
的 IP 地 址 等 。 


作为 系统 管理 员 应 该 熟练 掌握 RAS 服务 器 的 管理 界面 中 各 种 工具 的 使 用 ,例如 管理 
RAS 工作 站 、 查 看 、 管 理 通 信 端 口 和 远程 客户 等 。 此 外 ,在 客户 访问 RAS 服务 器 之 前 , 系 
统管 理 员 必须 使 用 RAS 服务 器 对 远程 访问 系统 进行 管理 ,以 实现 对 RAS 工作 站 的 访问 
权限 的 控制 和 管理 。 


12.4.1 ”RAS 服务 器 管理 员 的 职责 


RAS 服务 器 管理 员 应 当 完 成 的 工作 如 下 : 

@ 为 远程 访问 客户 授予 访问 权限 。 

@ 查看 当前 的 活动 连接 情况 ,连接 端口 的 现状 ,以 及 连接 的 性 能 。 
@ 断 开 连接 。 

@ 给 连接 的 远程 客户 发 送信 息 。 

@ 启动 .停止 .暂停 和 继续 RAS( 远 程 访 问 )。 


12.4.2 ”RAS 服务 器 的 管理 


RAS 服务 器 上 的 “远程 访问 系统 管理 器 ?是 远程 访问 系统 管理 的 主要 工具 。 
1. 使 用 “远程 访问 系统 管理 器 ”之 前 的 准备 工作 
使 用 “远程 访问 系统 管理 器 "之 前 ,网 络 管理 员 必 须 做 好 以 下 准备 工作 : 


@ 管理 “远程 访问 系统 管理 器 "时 ,首先 必须 选 定 管理 对 象 。 例 如 选择 服务 器 或 者 
“ 域 ”进行 管理 ,实例 中 选择 了 “ZDH-JSJ” 主 域 。 

@ 网 络 管理 员 必 须 具 有 选 定 域 的 系统 管理 员 的 特权 。 如 果 选 定 服务 器 , 则 应 具有 该 
服务 器 管理 操作 员 和 账号 操作 员 的 特权 。 有 了 上 述 权限 之 后 ,网 络 管理 员 才 能 管理 选 定 
的 域 或 服务 器 。 例 如 实例 中 ,以 “ZDH-JSJ” 域 中 的 administrator 身份 登录 。 

@ 登录 之 后 ,网 络 管理 员 应 当 为 远程 访问 客户 设置 RAS 拨 入 许可 的 权限 ,这 样 该 远 
程 访问 客户 才能 实际 地 连 入 RAS 服务 器 。 

2.“ 远 程 访问 系统 管理 器 ”的 启动 

依次 选择 “开始 ”>“ 程 序 (P)”>“ 管 理工 具 ( 公 用 )” 一 “远程 访问 系统 管理 器 ”命令 选 
项 ,激活 如 图 12-14 所 示 的 窗口 。 


ZDH-JSJ 中 的 远程 访问 管理 器 


给 寻 得 沪 问 服 0 
选择 域 或 服务 器 加 ). 
退出 四 


图 12-14 “远程 访问 系统 管理 器 ”一 “服务 器 (S)" 下 拉 菜 单 窗口 


3. 利用 “远程 访问 系统 管理 器 ”选择 被 管理 的 对 象 

在 “远程 访问 系统 管理 器 ”中 ,可 以 选择 被 管理 的 对 象 。 例 如 ,选择 域 或 服务 器 。 

@D 在 图 12-14 所 示 的 窗口 中 ,依次 选择 “服务 器 (S)”>“ 选 择 域 或 服务 器 ”命令 选项 ， 
激活 后 继 的 窗口 。 

@ 在 激活 的 “启动 远程 访问 服务 ”窗口 中 的 “服务 器 ”文本 框 中 ,应 输入 “域名 ”或 “ 服 
务 器 名 ”。 如 果 输 入 的 是 服务 器 名 , 则 必须 以 双 反 斜 杠 (\\) 开头 ,例如 ,\\ NT Server。 
当然 ,也 可 以 在 “ 选 定 域 " 列 表 框 中 选 定 “ 域 或 “服务 器 *。 选 择 时 , 需 注 意 列 表 框 中 显示 的 
域 是 用 户 机 所 属 域 的 所 有 委托 域 ( 信 任 域 ) 。 若 想 查看 某 个 域 的 服务 器 ,请 直接 双击 选中 
域 的 域名 。 例 如 ,双击 “NT Server”( 服 务 器 名 ) 。 

@ 在 网 络 上 浏览 时 ,尤其 是 在 远程 工作 站 进行 访问 连接 的 浏览 时 ,访问 速度 将 明显 
降低 。 因 此 ,可 以 关闭 指定 域 的 浏览 功能 。 在 图 12-14 所 示 的 窗口 中 ,选择 “选项 (0)” 一 

“ 慢 速 连接 ”命令 选项 ,可 以 关闭 浏览 功能 。 

4. 为 远程 访问 客户 授予 拨 入 RAS 的 权限 

为 远程 访问 客户 授予 氢 入 RAS 的 权限 的 步骤 如 下 所 述 : 

a 在 图 12-14 所 示 的 窗口 中 ,依次 选择 “用 户 (U)”>“ 权 限 (P)” 命 令 选 项 ,激活 如 图 
12-15 所 示 的 窗口 。 

@ 在 图 12-15 所 示 的 窗口 中 ,选择 允许 拨 入 的 远程 访问 客户 ,例如 SXH ,然后 单 击 
“确定 ”按钮 ,完成 设置 。 对 图 12-15 所 示 窗 口 的 设置 做 如 下 说 明 : 
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远程 访问 授权 


IUSR_NT-SERVER 


人 赋予 用 户 所 入 的 权限 @) 


回 找 忆 ) 


G 不 同 拔 吕 
个 由 拔 入 者 设置 G@) 


ET 


图 12-15 “远程 访问 授权 ”窗口 


。 不 回 拨 (N) ”车 选中 了 此 项 , 则 当 远 程 用 户 拨号 进来 之 后 ,主要 账号 和 口令 都 正 
确 时 , 即 可 以 访问 网 络 。 

。 由 拨 入 者 设置 (S) 由 了 AS 工作 站 决定 是 否 需要 回 拨 。 当 RAS 服务 器 所 在 地 的 
电话 费用 比 RAS 工作 站 所 在 地 便宜 许多 时 ,利用 此 种 方式 连接 可 以 节约 电话 费 。 
注意 , 若 选中 此 项 后 , 即 由 RAS 服务 器 方 付费 。 

。 若 同时 允许 所 有 的 RAS 客户 拨 入 ”可 以 单 击 * 全 部 给 予 (G)” 按 钮 。 反 之 ,可 以 单 
击 “ 全 部 删除 (V) ”按钮 ,将 一 次 性 撤消 所 赋予 的 所 有 远程 客户 的 访问 权限 。 

5. 查看 活动 中 的 远程 访问 客户 

在 图 12-14 所 示 的 窗口 中 ,依次 选择 “用 户 (U)”>“ 活 动用 户 (A)” 命 令 选 项 ,激活 

如 图 12-16 所 示 的 窗口 。 


用 户 G) 服务 器 已 B 动 确定 


图 12-16 活动 中 的 “远程 访问 客户 ”窗口 


@ 在 图 12-16 所 示 的 窗口 中 ,显示 了 正在 连接 的 远程 访问 客户 ,例如 图 中 显示 了 账 
号 为 adm 的 用 户 登录 服务 器 的 情况 。 

@ 在 图 12-16 所 示 的 窗口 中 , 单 击 “ 用 户 账号 (U)” 按 钮 ,在 激活 的 窗口 中 ,将 显示 活 
动 中 的 “用 户 账号 ”情况 。 

6. 给 活动 中 的 远程 访问 客户 发 送信 息 

给 活动 中 的 远程 访问 客户 发 送信 息 的 步骤 如 下 : 

中 在 图 12-16 所 示 的 窗口 中 , 单 击 “发 送 消息 (M) ”按钮 ,激活 后 继 的 窗口 。 

@ 在 激活 的 “发 送 消息 ”窗口 中 ,可 以 给 指定 的 活动 的 远程 用 户 发 送 消息 ,将 消息 写 
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入 至 “消息 (MD) ”文本 框 中 , 单 击 “ 确 定 ” 按 钮 。 远 程 客户 端 即 可 收 到 所 发 送 的 消息 。 

7. 远程 访问 服务 器 的 常规 管理 

使 用 远程 访问 服务 器 进行 常规 管理 有 如 下 项 目 : 

(1) 查看 活动 中 的 远程 访问 客户 端口 

@ 依次 选择 “开始 ”一 “程序 (P)” 盖 管理 工具 (公用 )”- 远 程 访问 系统 管理 器 ”命令 
选项 ,激活 如 图 12-14 所 示 的 窗口 。 

@ 在 图 12-14 所 示 的 窗口 中 ,选择 “服务 器 (S)”-~* 通 讯 端口 (C) ”命令 选项 。 

@ 在 激活 的 “通讯 端口 "窗口 中 , 单 击 “ 端 口 状态 (S)” 按 钮 ,激活 如 图 12-17 所 示 的 窗 
口 。 在 该 窗口 中 ,可 以 进一步 查看 和 了 解 通讯 端口 的 情况 。 


12-17 查看 通讯 “端口 状态 (S)” 


(2) 管理 活动 中 的 远程 访问 服务 

@O 在 图 12-14 所 示 的 窗口 中 ,选择 “服务 器 (S)”, 激 活 其 下 拉 菜 单 ,管理 员 可 以 根据 
需要 选择 有 关 远 程 访问 服务 的 管理 。 例 如 : 选择 “停止 远程 访问 服务 (TT) ”命令 选项 ,激活 
如 图 12-18 所 示 的 窗口 。 


图 12-18 “停止 远程 访问 服务 (TI) "窗口 


@ 在 图 12-14 所 示 的 窗口 中 ,管理 员 还 可 根据 需要 选择 “服务 器 (S) ”一 “暂停 远程 访 
间 服 务 (P)” 或 者 “服务 器 (S)”>“ 继 续 远 程 访问 服务 (N)” 命 令 选项 ,可 以 激活 相应 的 “ 服 
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务 控制 ”提示 信息 窗口 。 


建立 远程 访问 服务 器 的 目的 就 是 方便 客户 能 够 在 家 中 、 旅 途 或 任何 办 公 室 之 外 的 环 
境 中 ,使 用 电话 通信 线路 和 调制 解 调 器 远程 访问 局 域 网 上 的 各 种 资源 。 由 于 客户 机 的 硬 
件 和 软件 各 不 相同 ,因此 ,远程 访问 客户 端的 设置 也 有 所 不 同 ,下 面 分 别 进行 介绍 。 


12.5.1 从 NT Workstation 客户 工作 站 连 入 RAS 服务 器 


通过 NT Workstation 客户 工作 站 访问 RAS 服务 器 的 步骤 如 下 所 述 : 

中 确认 NT Workstation 工作 站 上 已 安装 调制 解 调 器 (参照 12.3.1 小 节 ) 。 

@ 确认 NT Workstation 工作 站 中 已 经 安装 了 “拨号 网 络 ”( 参 照 12.3.2 小 节 ) 。 
@ 确认 RAS 服务 器 上 已 为 该 远程 工作 站 设置 好 访问 权限 (参照 12.4.2 小 节 )。 
@ 使 用 拨号 网 络 呼叫 RAS 服务 器 (参照 12.3 节 ) 。 

@ 使 用 RAS 服务 器 上 的 各 种 已 共享 ,并 允许 访问 的 软 硬 件 资源 。 


12.5.2 ”从 Windows 95/98 客户 工作 站 连 入 RAS 服务 器 


1. Windows 95/98 客户 机 工作 站 连 入 RAS 服务 器 之 前 的 准备 

QO@ 确认 Windows 95/98 工作 站 上 已 安装 调制 解 调 器 。 

@ 确认 Windows 95/98 工作 站 中 已 经 安装 了 “拨号 网 络 ”。 若 没有 安装 , 按 以 下 各 步 
依次 进行 。 

2. Windows 95/98 客户 工作 站 连 入 RAS 服务 器 的 设置 

通过 Windows 95/98 客户 机 工作 站 访问 RAS 服务 器 的 设置 步骤 如 下 : 

@ 依次 选择 “开始 ”>"“ 程 序 (P)”>“ 附 件 ”>“ 拨 号 网 络 ” 命 令 选项 ,打开 “拨号 网 络 ” 
窗口 ,选择 “新 建 连接 ?图标 ,激活 后 继 的 窗口 。 

@ 在 激活 的 “创建 新 连接 ”窗口 中 ,选择 和 配置 需要 使 用 的 调制 解 调 器 ,并 确认 或 输 
和 人 拟 呼 叫 的 服务 器 名 称 , 例 如 “RAS 服务 器 ”。 

@ 配置 和 选择 之 后 , 单 击 * 下 一 步 之 ”按钮 ,激活 后 继 的 窗口 。 

@ 在 激活 的 “创建 新 连接 ”窗口 中 ,输入 所 呼叫 的 RAS 服务 器 的 电话 号 码 、 区 号 和 国 
家 代码 等 ,例如 ,输入 “84021170” 后 , 单 击 “ 下 一 步 之 ”按钮 。 

@ 在 后 继 的 窗口 中 , 单 击 “ 完 成 ”按钮 ,完成 “拨号 网 络 ” 的 创建 过 程 。 

3. 在 Windows 95/98 客户 机 上 拨 叫 RAS 服务 器 

在 Windows 95/98 客户 机 上 ,使 用 拨号 网 络 呼叫 已 建立 的 RAS 服务 器 。 

@ 依次 选择 “开始 ”>“ 程 序 (P)”>“ 附 件 ”>“ 拨 号 网 络 ” 命 令 选 项 ,打开 “拨号 网 络 ” 
窗口 ,选择 建立 好 的 “RAS 服务 器 ”图 标 。 

@ 在 “连接 到 ”窗口 中 ,输入 在 RAS 服务 器 中 具有 远程 访问 权限 的 用 户 账号 名 称 和 
口令 之 后 , 单 击 “ 连 接 ” 按 钮 ,开始 “拨号 ”过 程 。 
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@ 稍 候 ,会 出 现 登录 、 连 接 和 验证 等 窗口 ,注册 成 功 之 后 ,在 屏幕 右 下 角 会 出 现 “ 已 连 
接 到 ...” 窗 口 。 
注意 : 
。 在 Windows 98 环境 下 ,拨号 网 络 的 设置 与 Windows 95 大 同 小 异 , 只 有 少量 的 差 
别 , 用 户 可 以 参照 执行 。 例 如 ,在 Windows 98 中 将 不 出 现 “ 后 拨号 终端 屏幕 ” 窗 
口 ,系统 验证 成 功 后 可 以 直接 登录 到 RAS 服务 器 。 
。 在 “已 连接 ...” 窗 口中 ,如 果 有 “详细 资料 ”按钮 , 单 击 该 按钮 可 以 进一步 展开 该 图 ， 
从 中 可 以 了 解 到 各 种 连接 信息 。 
@ 在 “已 连接 到 RAS 服务 器 ”窗口 中 , 单 击 “ 断 开 ” 按 钮 ,可 以 断 开 与 RAS 服务 器 的 
连接 。 
@ 使 用 RAS 服务 器 上 的 各 种 软 硬 件 资源 。 连 接 成 功 之 后 ,可 以 使 用 RAS 服务 器 上 
的 各 种 软件 .硬件 资源 。 例 如 , 先 在 "RAS 服务 器 ? 端 ,设置 CD-ROM 的 共享 名 为 "NT-S- 
F”, 然 后 ,就 可 以 在 “网 上 邻居 ”中 单 击 并 使 用 该 共享 资源 。 


12.5.3 从 NT Server 客户 机 ( 非 RAS 服务 器 ) 连 入 RAS 服务 器 


通过 Windows NT 远程 服务 器 (NT 服务 器 ) 访 问 RAS 服务 器 的 步骤 与 12.5.1 小 节 
介绍 的 NT Workstation 工作 站 类 似 , 其 主要 步骤 简 述 如 下 : 

@ 确认 Windows NT 远程 服务 器 上 已 安装 调制 解 调 器 (参照 12.3.1 小 节 ) 。 

@ 确认 Windows NT 远程 服务 器 中 已 经 安装 了 “拨号 网 络 ”( 参 照 12.3.2 小 节 ) 。 

@ 确认 RAS 服务 器 上 已 为 该 远程 服务 器 设置 好 访问 权限 (参照 12.4.2 小 节 )。 

@ 使 用 拨号 网 络 呼叫 RAS 服务 器 (参照 12.3 节 ) 。 

@ 使 用 RAS 服务 器 上 的 各 种 软件 硬件 资源 。 


(1) 什么 是 “远程 访问 ”? 它 的 中 文 .英文 名 称 各 是 什么 ? 

(2) 远程 访问 服务 的 作用 有 哪些 ? 

(3) 远程 访问 管理 包括 哪 3 个 主要 部 分 ? 

(4) 连接 RAS 服务 器 和 RAS 客户 机 的 方式 有 哪些 ? 

(5) 如 何 安装 和 配置 RAS 服务 器 ? 

(6) 如 何 为 远程 访问 客户 设置 可 用 的 IP 地 址 ? 有 几 种 方式 ? 

(7) RAS 服务 器 所 连接 的 软件 和 硬件 有 哪些 ? 

(8) 连接 RAS 服务 器 和 RAS 客户 机 的 远程 访问 协议 有 哪些 ? 各 有 什么 特点 ? 

(9) 根据 本 章 的 内 容 写 出 网 络 管理 员 在 远程 访问 系统 中 的 主要 工作 职责 。 其 中 ， 
RAS 服务 器 管理 员 的 具体 职责 又 有 那些 ? 

(10) 从 NT Workstation 工作 站 连 入 RAS 服务 器 的 主要 步骤 有 哪些 ? 

(11) 从 Windows 95/98 工作 站 连 入 RAS 服务 器 的 主要 步骤 有 哪些 ? 
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(12) 如 何 管理 RAS 服务 器 上 连 入 的 远程 活动 客户 ? 

(13) 如 何在 NT Workstation 工作 站 上 远程 访问 用 户 FTP 资源 ? 客户 端的 主要 设 
置 有 哪些 ? 

(14) 如 何在 各 种 远程 网 络 工作 站 上 访问 FTP 服务 器 ? 服务 器 端 和 客户 端的 主要 设 
置 有 哪些 ? 


1. 在 NT Server 中 安装 、 设 置 和 管理 RAS 服务 器 。 

2. 在 NT Workstation 远程 访问 客户 工作 站 上 设置 RAS 服务 器 并 登录 RAS 服 
务 器 。 

3. 在 Windows 95/98 和 NT 工作 站 上 远程 访问 RAS 服务 器 中 开放 的 共享 资源 ( 目 
录 和 文件 资源 .FTP 和 WWW 信息 资源 .收取 局 域 网 的 邮件 等 ) 。 

4. RAS 服务 器 的 管理 工具 及 其 使 用 ,包括 : 管理 账户 发送 信息 和 管理 远程 工作 
站 等 。 
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本 章 介 绍 Intranet 网 络 中 电子 邮件 系统 和 电子 邮件 的 基本 知识 ,以 及 最 简单 的 邮件 
服务 器 (工作 组 邮局 ) 及 其 客户 工作 站 的 安装 、 使 用 和 配置 等 内 容 。 

相信 读者 在 深刻 理解 本 章 的 内 容 之 后 , 便 可 以 轻松 地 建立 、 使 用 和 管理 更 为 复杂 的 电 
子 邮件 系统 了 。 

主要 内 容 : 

。 网 络 邮局 和 电子 邮件 (E-mail) 的 基本 知识 ; 

。 邮件 服务 器 (工作 组 邮局 ) 的 建立 和 管理 ; 

。 在 各 种 邮局 工作 站 上 收发 局 域 网 的 电子 邮件 ; 

。 使 用 网 络 邮局 收发 文本 、 图 形 或 其 他 类 型 的 邮件 ; 

。 在 Windows 98 上 启用 网 络 工作 组 邮局 。 


E-mail 是 网 络 中 使 用 最 频繁 的 一 种 服务 ,也 是 一 种 与 其 他 用 户 进 行 联系 的 快速 、 高 
效 .简便 和 廉价 的 通信 形式 ,可 以 将 电子 邮件 服务 系统 形象 地 称 为 “网 络 邮局 ”, 它 是 信息 
高 速 公路 中 E-mail 传递 的 中 转 站 ,人 们 通过 它 , 在 网 络 上 传递 公文 和 各 种 不 同形 式 的 文 
件 。 无 论 在 办 公 室 , 还 是 出 差 在 外 , 当 需 要 收发 E-mail 时 ,只 要 通过 传输 介质 ,就 能 访问 
在 “网 络 邮局 ”内 的 E-mail。 因 此 ,电子 邮件 系统 的 创建 ,管理 和 使 用 是 每 一 个 网 络 管理 
员 必 不 可 少 的 一 项 基本 技能 ,也 是 网 络 管理 员 在 邮件 管理 中 的 工作 目标 和 基本 职责 。 

1. 电子 邮件 服务 系统 的 功能 

E-mail 的 中 文 名 称 为 电子 邮件 。Intranet 中 E-mail 的 服务 是 当今 网 络 中 不 可 缺少 
的 也 是 使 用 最 多 的 一 项 基本 服务 ,因此 .E-mail 系统 是 Internet 和 Intranet 上 的 主要 功能 
系统 之 一 ,其 主要 作用 是 让 网 络 中 的 客户 能 够 通过 网 络 电 子 邮件 服务 系统 有 效 而 快速 地 
交换 各 种 信息 。 

(1) E-mail 系统 的 工作 模式 

E-mail 系统 同样 采用 了 客户 /服务 器 模式 。 网 络 管理 员 通 常 先 在 E-mail 服务 器 的 磁 
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盘 中 ,为 用 户 建立 起 存放 和 交流 电子 邮件 的 专用 存储 空间 ,并 由 E-mail 服务 器 进行 统一 
的 管理 ,而 用 户 则 使 用 安装 在 客户 工作 站 上 的 E-mail 客户 端 软件 ,通过 网 络 邮局 收发 电 
子 邮 件 。 

(2) E-mail 系统 的 功能 

@ 邮件 的 编辑 包括 电子 邮件 的 起 草 、 修 改 和 编辑 。 

@ 邮件 的 发 送 ”电子 邮件 系统 可 以 将 电子 邮件 发 送 给 一 个 或 多 个 用 户 。 

@ 收 件 的 通知 ”电子 邮件 系统 可 以 提示 用 户 读 取 收 件 箱 中 的 邮件 。 

@ 邮件 的 读 取 电子 邮件 系统 可 以 检索 .提取 和 阅读 电子 邮件 。 

@) 邮件 的 回复 与 转发 ”电子 邮件 系统 可 以 按 电子 邮件 的 地 址 回复 与 转发 邮件 。 

@ 邮件 的 退回 ” 当 发 送 邮 件 的 地 址 有 误 时 ,电子 邮件 系统 应 当 能 够 将 该 邮件 退回 给 
发 送 者 ,并 说 明 原 因 。 

@ 邮件 的 管理 电子 邮件 系统 能 够 对 电子 邮件 进行 管理 。 

@ 邮件 的 安全 保密 ”通过 设置 用 户 名 和 密码 等 实现 电子 邮件 的 安全 和 保密 。 

2. 电子 邮件 服务 系统 的 组 成 

电子 邮件 服务 系统 主要 由 3 部 分 组 成 。 其 一 ,硬件 由 服务 器 和 客户 机 组 成 ;其 二 , 软 
件 分 别 由 电子 邮件 服务 器 端 软件 和 客户 端 邮件 软件 组 成 。 其 三 ,通信 协议 。 

(1) 电子 邮件 服务 器 端 软 件 及 协议 

电子 邮件 服务 器 的 作用 主要 是 向 用 户 提 供电 子 邮件 信箱 ,负责 安全 地 收发 和 管理 电 
子 邮件 。 电 子 邮 件 服务 器 通常 使 用 SMTP(simple mail transport protocol, 即 简单 邮件 传 
送 协议 ) 来 传送 E-mail。SMTP 描述 了 文本 形式 的 电子 邮件 传送 格式 和 方式 。 对 于 二 进 
制 数据 和 文件 , 则 使 用 MIME 协议 ( 即 多 用 Internet 邮件 扩展 协议 )。 

服务 器 端 可 以 使 用 的 、 能 够 支持 电子 邮件 系统 的 软件 有 许多 种 ,常用 的 有 Microsoft 
Exchange Server、Lotus Notes、Novell Group Wise 和 Windows 95/NT 中 内 置 的 工作 组 
邮局 等 软件 。 

当 网 络 中 安装 了 高 级 电子 邮件 系统 ,例如 : 安装 了 Exchange Server 时 , 则 可 以 利用 
它 建 立 起 局 域 网 的 电子 邮件 服务 器 ;而 对 于 要 求 不 高 的 小 型 网 络 来 说 , 则 可 以 利用 
Microsoft Mail 建立 电子 邮件 系统 ,这 就 是 本 章 所 要 介绍 的 Microsoft Mail 工作 组 邮局 。 

(2) 电子 邮件 工作 站 端 软件 

电子 邮件 客户 机 上 常用 的 电子 邮件 软件 有 Fox Mail、IE5.0、Netscape 4.06、Office 中 
的 Outlook 和 Windows 98/Me 中 的 Outlook Express 等 ,支持 工作 组 邮局 工作 站 的 有 
Windows 95/NT/2000 中 内 置 的 客户 机 邮件 软件 Microsoft Exchange 等 。 


在 NT 网 络 中 ,电子 邮件 服务 子 系统 的 建立 就 是 指 网 络 工作 组 邮局 的 建立 , 它 分 为 提 
供 邮 件 服务 的 邮件 服务 器 (邮局 ) 端 和 使 用 邮件 服务 的 邮件 客户 端 两 个 方面 。 
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13.2.1 网 络 电子 邮件 系统 的 职能 


网 络 电子 邮件 系统 就 是 指 网 络 邮局 系统 。 在 使 用 “网络 邮 局 ”之 前 ,应 当知 道 什么 是 
“网 络 邮局 ”, 以 及 它 应 具有 的 主要 职能 。 

QO@ 从 职能 来 看 ,“ 网 络 邮局 ”的 职能 与 邮政 局 类 似 , 它 是 网 络 中 的 电子 邮件 和 信息 传 
递 的 中 转 站 。 正 像 邮 件 需 要 通过 邮政 局 传递 一 样 ,网 络 中 的 各 类 电子 邮件 必须 通过 “网 络 
邮局 ”才能 传递 到 用 户 的 计算 机 的 “ 收 件 箱 ” 中 。 

@ 电子 邮件 系统 包含 一 组 管理 网 络 邮 局 用 户 的 工具 软件 ,可 以 用 来 添加 、 删 除 或 修 
改 用 户 的 有 关 信 息 。 

@ 电子 邮件 系统 包含 的 一 个 通信 软件 正 是 用 户 彼此 联系 的 窗口 ,这 就 是 我 们 所 说 的 
“Windows Messaging( 邮 件 系统 )”, 它 的 原名 为 Microsoft Exchange, 原 本 是 用 于 局 域 网 
内 的 一 个 通信 软件 ,现在 是 服务 器 的 客户 端 程序 , 随 着 微软 操作 系统 的 发 展 , 它 已 具有 强 
大 的 功能 ,但 它 的 主要 功能 仍 为 收发 邮件 。 

@ 网 络 工作 组 邮局 的 功能 如 下 : 

。 通过 Windows 邮件 系统 , 既 可 以 收发 电子 邮件 ,也 可 以 发 送 、 存 储 和 查看 所 有 的 

电子 邮件 ; 

。 使 用 Windows 邮件 系统 还 可 以 组 织 .访问 和 共享 各 类 信息 ,包括 联机 服务 

。 可 以 实现 局 域 网 .广域网 以 及 邮件 的 远程 访问 。 


13.2.2 ”安装 和 启动 邮件 服务 器 


在 NT 网 络 中 ,Microsoft Mail 邮局 ?就 是 下 面 所 介绍 的 “网 络 工作 组 邮局 ”, 即 通常 
所 说 的 电子 邮件 服务 器 。 用 户 在 使 用 它 之 前 ,应 当 在 “邮局 端 ”( 即 服务 器 端 ) 和 “邮局 工作 
站 端 ”( 客 户 机 端 ) 分 别 进行 必要 的 设置 ,才能 在 局 域 网 内 使 用 “网 络 工作 组 邮局 ”的 邮件 系 
统 收 发 电子 邮件 。 

设置 之 后 ,用 户 双 击 桌 面 上 的 “ 收 件 箱 ” 图 标 , 即 可 打开 “Windows 邮件 系统 ”收发 局 
域 网 内 和 Internet 中 的 电子 邮件 。 

1. Microsoft Mail 电子 邮件 系统 服务 器 端的 安装 和 启动 


如 果 在 “控制 面板 ”上 找 不 到 “Microsoft Mail 邮局 ”的 图 标 es ,请 从 “(1) 安装 和 


启用 Windows Messaging 系统 ”开始 进行 ;反之 ,如 果 已 有 此 图 标 , 则 从 “(2) 设置 
Microsoft Mail 邮局 ”开始 执行 。 

(1) 安装 和 启用 Windows Messaging 系统 

安装 和 启用 Windows Messaging 系统 之 后 , 即 可 启动 网 络 工 作 组 邮局 。 

@ 依次 选择 “开始 ”一 “设置 (S)”>“ 控 制 面板 ”命令 选项 ,在 打开 的 “控制 面板 ”窗口 
中 ,选择 “添加 /删除 程序 ”图 标 , 激 活 如 图 13-1 所 示 的 窗口 。 

@ 在 图 13-1 所 示 的 窗口 中 ,选择 “Windows NT 安装 程序 ”选项 卡 , 单 击 “ 详 细 资 料 
(D) ”按钮 ,激活 如 图 13-2 所 示 的 窗口 。 

@ 在 图 13-2 所 示 的 窗口 中 ,选中 Microsoft Mail 选项 , 单 击 “ 确 定 ” 按 钮 ,进入 安装 
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添加 / 册 j 除 程序 属性 
安装 /部 载 “Wiaaaws 卫 安装 程序 | 


本 让 草书 二 各 六 并 和 人 轩 泊 加 昌 大 而 内 和 


组件 EC); 


) 车 安装 其 它 坑 入 法 0.0 MB 


回 好 多 媒体 1.4 mp 
回 [ 司 铺 助 迁 项 ol nm 区 
所 需 磁 积 空间 oo mm 
可 用 磁盘 空间 : 29.1 MB 

说 明 

电子 邮件 和 消息 传递 程 序 


已 选 定 3 中 的 1 组 件 


图 13-1 “添加 /删除 程序 属性 ”窗口 


所 需 磁 盘 空 间 : D.2 mWB 
可 用 磁盘 空间 : 27.0 MB 
-描述 

允许 访问 Microsoft Mail 邮局 


职 消 


图 13-2 Windows Messaging 窗口 


过 程 。 

@ 根据 提示 ,插入 所 需 CD-ROM 后 , 单 击 “ 确 定 ” 按 钮 。 注 意 , 也 可 以 改变 源 路 径 或 
目标 路 径 。 例 如 ,选择 目标 路 径 为 “C:” 之 后 , 单 击 “ 确 定 ” 按 钮 。 

@@ 复制 文件 之 后 ,在 “控制 面板 ”中 便 可 以 找到 新 增 的 “Microsoft Mail 邮局 ”的 图 标 。 

(2) 设置 Microsoft Mail 邮局 (邮件 服务 器 ) 

安装 和 启用 工作 组 邮局 “Microsoft Mail 邮局 ”之 后 ,还 需 对 邮局 进行 设置 。 其 设置 

步骤 既 可 以 在 “本 地 机 ”上 进行 ,也 可 以 在 ” “远程 机 ”上 进行 ,设置 的 主要 步 怠 如 下 所 述 

@ 在 “邮局 端的 硬盘 上 ,建立 一 个 “邮局 ”目录 ,例如 C:\mail。 

@ 使 “邮局 ”目录 C:\mail 共享 .以便 用 来 传递 电子 邮件 。 对 该 目录 的 共享 操作 既 可 
以 在 安装 之 前 进行 ,也 可 以 在 安装 完成 之 后 进行 。 

@ 依次 选择 “开始 ”>“ 设 置 (S)”>“ 控 制 面板 ”命令 选项 ,在 打开 的 “控制 面板 ”窗口 
中 ,选择 “Microsoft Mail 邮局 ”图 标 。 

@ 在 激活 的 “Microsoft 工作 组 邮局 管理 员 ” 的 窗口 中 ,选择 创建 新 的 “工作 组 邮局 
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(C)”, 单 击 “ 下 一 步 二 ”按钮 ,激活 后 继 的 窗口 。 
@ 在 激活 的 下 一 个 “Microsoft 工作 组 邮局 管理 员 ” 窗 口中 ,有 一 个 “邮局 地 点 ”文本 
框 ,首次 安装 时 ,可 以 使 用 默认 地 址 ,直接 单 击 “ 下 一 步 二 ”按钮 ,激活 如 图 13-3 所 示 窗 口 。 


Microsoft 工作 给 邮局 管理 员 
在 下 列 的 目录 中 创 娃 新 的 “工作 组 邮局 ”。 


pn nal er 


单 击 “ 下 一 步 ” 确 认 ， 或 者 单 击 “ 上 一 步 ” 更 改 。 


CEB) mp | 
图 13-3 “工作 组 邮局 管理 员 ” 向 导 窗 口 ( 远 程 邮局 ) 


@ 在 激活 的 窗口 中 ,应 键入 邮局 目录 的 路 径 , 例 如 C:\mail\wgpo0000。 如 果 创 建 的 
邮局 不 在 本 地 机 上 ,可 以 直接 键入 邮局 目录 的 远程 路 径 , 也 可 以 单 击 * 浏 览 ?按钮 ,用 鼠标 
选择 “工作 组 邮局 ”路 径 , 例 如 ,请 选择 “网 上 邻居 ”, 并 选择 远程 工作 组 邮局 ”的 路 径 。 选 
择 邮 局 路 径 之 后 , 单 击 * 下 一 步 之 ”按钮 ,激活 如 图 13-4 所 示 的 窗口 。 


输入 管理 员 帐 号 的 详细 资料 


姓名 0) : 帮 F 正 只 
由 B 箱 别 ) : Ten /| 
口令 至) : sh /| 
电话 机 : lBao73337 ，， | 

OO 


电话 #2 : 

办 公 室 (@); [所 下 机 务 主 
部 门 m) : ER 
附注 : EGG 


La 证 | mg 池 | 


图 13-4 工作 组 邮局 管理 员 向 导 的 “输入 管理 员 账 号 的 详细 资料 ”窗口 


@ 在 图 13-4 所 示 的 窗口 中 ,键入 有 关 管 理 员 的 详细 信息 , 单 击 “ 确 定 ” 按 钮 将 分 别 激 
活 本 地 工作 组 邮局 和 网 络 工作 组 邮局 返回 的 信息 窗口 。 

@ 最 后 , 单 击 “ 确 定 ” 按 钮 ,完成 “工作 组 邮局 端 " 的 有 关 设 置 。 

2. Microsoft Mail 电子 邮件 系统 客户 端的 安装 和 启动 

(1) 安装 “Microsoft Exchange” 电 子 邮件 系统 

Windows 邮件 系统 用 于 收发 邮件 ,通过 Windows 桌面 上 的 邮件 系统 的 客户 端 软件 ， 
用 户 不 但 可 以 收取 电子 邮件 ,还 可 以 发 送 、 存 储 和 查看 所 有 邮件 。 


首先 检查 桌面 ,如 果 桌 面 上 没有 “ 收 伯 箱 "图标 围 , 则 表示 尚未 安装 Windows 邮件 


系统 。 请 选择 “控制 面板 ”窗口 中 的 “添加 或 删除 程序 ”图 标 , 安 装 Windows Messaging 中 
的 有 关 组 件 。 
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如 果 桌 面 上 已 有 ”* 收 件 箱 ” 图 标 , 则 邮件 系统 的 设置 步骤 如 下 : 
@ 在 桌面 上 双击 * 收 件 箱 ” 图 标 ,激活 如 图 13-5 所 示 的 窗口 。 


请 选择 您 配置 Wi crosoft Wessaging 的 方式 。 


分 使 用 下 列 信息 服务 0D) 


加 
个 手工 配置 信息 服务 如 
ES | 下 - 步 2 中 | WH | 


图 13-5 “Microsoft Exchange 安装 向 导 ” 的 信息 服务 选择 窗口 


@ 在 图 13-5 所 示 的 窗口 中 ,可 以 选择 Microsoft Messaging 的 配置 方式 。 对 局 域 网 
邮局 用 户 ,选择 Microsoft Mail 方式 后 , 单 击 * 下 一步 之 ”按钮 ,激活 如 图 13-6(a) 所 示 的 


窗口 。 
@ 在 图 13-6(a) 所 示 的 窗口 中 ,可 以 直接 键入 “网 络 工作 组 邮局 ”的 路 径 , 例 如 ， 
“\\Nt-s-pmmxl166\c\mail\wgpo0001”。 当 然 , 也 可 以 或 直接 单 击 其 中 的 “浏览 ”按钮 , 激 


活 图 13-6(b) 所 示 的 窗口 。 


ee ey 在 下 列 的 目录 中 创 陵 新 的 “工作 由 邮局 ”。 
[rr 


单 击 “ 下 一 步 ” 确认， 或 者 单 击 “ 上 一 步 ”更 改 。 


< 上 一 步 四 | 下 - 步 > 吕 | 。 职 消 EL 区 ] ww | 


(a) (b) 
图 13-6 “Microsoft Exchange 安装 向 导 ” 的 邮局 定位 窗口 


@ 在 图 13-6(b) 所 示 的 窗口 中 ,选择 网 络 工作 组 邮局 的 路 径 。 成 功 之 后 , 单 击 “ 下 一 
步 二 ”按钮 ,激活 如 图 13-7 所 示 的 窗口 。 

加 在 图 13-7 所 示 的 窗口 中 ,选择 邮局 管理 员 的 名 称 , 例 如 : 从 列表 中 选择 “ 郭 正 吴 ”， 
单 击 “ 下 一 步 二 ”按钮 ,激活 如 图 13-8 所 示 的 窗口 。 

@ 在 图 13-8 所 示 的 窗口 中 ,输入 邮局 管理 员 的 口令 之 后 , 单 击 “ 下 一 步 二 ”按钮 , 激 


活 如 图 13-9 所 示 的 窗口 。 
@ 在 图 13-9 所 示 的 窗口 中 , 单 击 * 下 一 步 之 ”按钮 。 
@ 在 随后 激活 的 “安装 向 导 ? 窗 口中 , 先 选择 是 否 将 Exchange 添加 到 “启动 ”组 中 ; 然 
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cw] mm | 
图 13-7 “Microsoft Exchange 安装 向 导 ” 的 邮局 管理 员 选 择 窗口 


Microsoft Mail 


证 二 入 只 他 ;如果 作 下 者 济 开 村 记 了 中 字 ， 三 
ieroso Tr Wail 瑟瑟 局 条- 


< wT 到 出 | 
图 13-8 “Microsoft Exchange 安装 向 导 ” 的 邮箱 管理 员 口 令 验 证 窗口 


ee 和 


浏览 @@) 


< 上 一 步 @@|[ 下 二 步 33] 。_ 职 消 
图 13-9 “Microsoft Exchange 安装 向 导 ” 的 个 人 通讯 录 路 径 窗 口 


后 , 单 击 “ 下 一 步 二 ”按钮 ,激活 安装 成 功 的 提示 窗口 。 在 该 窗口 中 , 单 击 “ 完 成 ”按钮 ,激活 
如 图 13-10(a) 所 示 的 窗 
@@ 在 如 图 13- 10(a) 所 示 的 窗口 就 是 郎 件 系统 收发 电子 邮件 时 的 主要 - 工作 窗口 。 第 
一 次 启动 时 ,在 收 件 箱 中 会 显示 一 封 系统 内 置 的 欢迎 信 。 
Microsoft Exchange 安装 成 功 之 后 ,用 户 的 Windows NT 或 95 桌面 上 便 会 增加 一 个 
“ 收 件 箱 ” 图 标 ,以 后 双击 此 图 标 就 能 启动 Microsoft Exchange。 启 动 后 就 会 出 现 图 13-10 
所 示 的 Microsoft Exchange 的 工作 窗口 。 如 果 窗 口 启动 后 ,看 不 到 个 人 文件 夹 等 部 分 ,可 
在 此 窗口 中 选择 菜单 “查看 >“ 文件 夹 ”命令 选项 ;或 者 双击 “个 人 文件 夹 ”, 即 可 展开 其 
中 的 内 置 文件 夹 名 ,如 图 13-10(b)。 此 处 的 文件 夹 就 是 信箱 。 选 择 并 单 击 信 箱 名 ,其 右 
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2 村 收 件 箱 - Nicrosoft Exchanse 
文件 到 篇 辑 革 ) Ez TR 摄 写 叫 帮助 文件 四 篇 辑 EE) 查看 四 工具 0) 所 写 四 帮助 0 


Is| al Allx| sllve) IB) | 9| 和 | EE 到 gl CT S| 9| 
了 re 欢迎 a et ps em 加 
发 送 抽 邮件 
EE 
| 加 | 
E03 r 到 
(a) (b) 


图 13-10 “ 收 件 箱 一 Windows Messaging” 窗 口 


边 窗 口中 就 会 列 出 该 信箱 中 的 全 部 邮件 及 其 属性 。 

(2) 检查 、 更 改 和 设置 邮件 客户 端 软 件 Microsoft Exchange 

本 地 机 上 的 Microsoft Exchange, 在 第 一 次 用 于 收发 电子 邮件 之 前 必须 按 下 述 步 又 
进行 设置 。 如 果 用 户 完成 安装 之 后 ,发 现 某 些 错 误 致 使 邮件 系统 不 能 正常 使 用 时 ,也 可 以 
按 下 述 步骤 进行 补救 .调整 或 重 装 : 

a 在 图 13-10 所 示 的 窗口 中 , 单 击 菜单 “工具 ”一 选项 (DO) ”命令 选项 ,将 激活 如 图 
13-11 所 示 的 窗口 ,这 就 是 邮件 系统 的 主要 设置 窗口 ,如 果 系统 需要 补救 .调整 、 优 化 或 重 
装 系统 的 设置 参数 ,可 选择 相应 的 设置 选项 卡 进行 操作 ,或 者 直接 单 击 菜单 “工具 ”>“ 服 
务 (S) ”命令 选项 ,激活 图 13-11 所 示 的 窗口 。 


祝 规 1 阅读 | 发 送 |‖ 颜色 | 拼写 检查 
文字 设 定 ”服务 | 传递 ”| 设置 地 址 | Exchanee 服务 器 


EC 这 ) : 


取消 “| 应 用 | 帮助 | 


图 13-11 Microsoft Exchange 工具 “选项 ”窗口 


@ 在 图 13-11 所 示 的 “服务 ”选项 卡 窗口 中 .选中 “个 人 文件 夹 ” 选 项 , 单 击 “ 添 加 ” 按 
钮 ,激活 如 图 13-12 所 示 的 窗口 。 注 意 : 如 果 不 是 首次 设置 ,由 于 个 人 文件 夹 已 经 建立 ， 
因此 不 出 现 图 13-12 和 图 13-13; 如 果 需 要 修改 文件 夹 , 可 以 单 击 属性 按钮 。 

@ 在 图 13-12 所 示 的 窗口 中 ,键入 个 人 文件 夹 的 文件 名 ,例如 gzh.pst, 激 活 如 图 
13-13 所 示 的 窗口 。 

@ 在 图 13-13 所 示 的 窗口 中 ,用 户 可 根据 需要 选择 是 否 加 入 访问 口令 。 选 择 后 , 单 
击 “ 确 定 ” 按 钮 ,激活 如 图 13-10(b) 所 示 的 窗口 。 


机 
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折 娃 /打开 个 人 文件 来 文件 


搜索 外 | nail hd 回国 医 副 | 

人 YEpo0000 

jens 

诺 件 类 型 四 |PST 文件 (pst) | 取消 | 
攻 助 如 


图 13-12 创建 /打开 个 人 文件 夹 窗口 


DE 


文件 @E) : [Emailvezh pst 


个 不 加 密 @) 
全 压缩 式 加 密 甸 ) 
个 最 佳 加密 E) 


确认 口令 四) : 
厂 将 口令 保存 在 口令 清单 中 (8) 


口令 
EB EE): 


取消 | 帮助 oD | 


图 13-13 创建 Microsoft 个 人 文件 夹 窗口 


(3) 启动 NT*Microsoft Mail 邮局 ”客户 机 

建立 邮局 之 后 ,邮局 工作 站 上 的 Microsoft Exchange 在 第 1 次 用 于 收发 电子 邮件 之 
前 还 必须 按 下 述 步骤 进行 设置 。 如 果 用 户 完成 设置 之 后 ,发现 某 些 错误 致使 邮件 系统 不 
能 正常 使 用 ,也 可 以 按 下 述 步骤 进行 补救 .调整 或 重 装 。 启 动 *Microsoft Mail 邮局 ”客户 
机 工作 站 的 设置 步骤 如 下 : 

@ 在 图 13-10 所 示 的 窗口 中 ,选择 “工具 ”>“ 选 项 (0O)” 命 令 选 项 ,激活 如 图 13-11 所 
示 的 窗口 。 该 窗口 是 邮件 系统 设置 的 主要 窗口 ,也 是 系统 需要 补救 .调整 ,优化 或 重 装 系 
统 时 设置 参数 的 界面 。 在 窗口 中 ,用 户 可 选择 需要 设置 的 选项 卡 进行 操作 。 

@ 在 图 13-11 所 示 的 窗口 中 ,选择 “服务 ”选项 卡 后 ,选中 Microsoft Mail 选项 后 , 单 
击 “ 属 性 ”按钮 ,将 激活 Microsoft Mail 窗口 ,在 该 窗口 可 以 对 其 属性 进行 设置 或 修改 , 例 
如 ,修改 邮局 的 连接 路 径 。 

(4)“Microsoft Mail 邮局 ”客户 机 上 的 “ 收 件 箱 ” 窗 口 

在 图 13-10(b) 的 窗口 中 ,只 需 将 鼠标 移 到 工具 条 按钮 上 ,片刻 就 会 显示 出 其 相应 的 


"244 * 


名 称 。 为 了 帮助 读者 用 好 工具 条 按钮 ,下 面 按 从 左 至 右 的 顺序 ,依次 列 出 各 工具 按钮 的 中 
英文 对 照 名 称 及 用 途 。 常 用 的 按钮 有 :上 一 级 Previous、 文 件 夹 Folder、 新 邮件 New 
Mail .打印 Print \ 移 动 邮件 Move Mail 删除 Delete、 答 复发 信人 Reply Author、 全 部 答复 
Reply All 和 帮助 Help 等 按钮 。 单 击 这 些 按钮 , 均 能 调 出 相应 的 窗口 。 


13.3.1 启动 “邮局 管理 程序 ” 


邮件 服务 系统 建立 之 后 ,邮局 管理 员 可 在 网 络 的 任何 计算 机 上 使 用 “邮局 管理 程序 ” 
对 网 络 邮 局 进行 管理 。 常 见 的 邮局 管理 工作 有 添加 、 删 除 和 管理 邮局 用 户 账号 等 。 

启动 * 邮 局 管理 程序 "的 步骤 如 下 ， 

@ 选择 “开始 ”一 设置 CS)” 一 控制 面板 "命令 选项 ,在 打开 的 “控制 面板 ”窗口 中 , 选 
择 “Microsoft Mail 邮局 ?图标 ,激活 后 继 的 窗口 。 

@ 在 激活 的 “Microsoft 工作 组 邮局 管理 员 ” 的 窗口 中 ,选中 “管理 现 有 的 工作 组 邮局 
(A)" 单 选项 后 , 单 击 “ 下 一 步 二 ”按钮 。 

@ 在 激活 的 "Microsoft 工作 组 邮局 管理 员 " 窗 口中 的 “邮局 地 点 ”文本 框 中 ,输入 现 
有 的 工作 组 邮局 的 路 径 , 如 果 已 知 所 要 管理 的 邮局 路 径 , 可 直接 键入 地 址 。 否 则 ,可 以 单 
击 “ 浏 览 ” 按 钮 ,激活 后 继 的 “浏览 邮局 ”窗口 。 

@ 在 激活 的 “浏览 邮局 ?窗口 中 ,可 以 选择 现 有 的 工作 组 邮局 的 路 径 , 例 如 ,使 用 鼠标 
选中 “本 地 邮局 ”或 “网 络 邮 局 ”中 的 wgpo000 后 , 单 击 “ 确 定 ” 按 钮 。 

注意 : 系统 上 可 能 存在 多 个 工作 组 邮局 ,因此 ,邮局 管理 员 应 当 清 楚 需 要 管理 的 是 哪 
个 邮局 ,其 中 有 多 少 邮件 账号 。 

@ 在 出 现 图 13-14 所 示 的 窗口 时 ,应 确认 邮局 路 径 是 否 正确 ,之 后 可 单 击 “下 一 
步 二 ”按钮 ,激活 如 图 13-15 所 示 的 窗口 。 和 否则 , 单 击 “ 过 上 一 步 (B) ”按钮 ,返回 上 一 个 窗 
口 进行 修改 。 


ETOREEE 


请 指定 您 想 管理 的 “工作 组 邮局 ”的 地 点 。 


邮局 地 点 E) : 
Yespnm eetPMMI BC inal 


< 上 一步 @ | 下 一 步 > | 职 消 | 
图 13-14 “工作 组 邮局 管理 员 ” 管 理 向 导 的 邮局 地 址 确定 (远程 邮局 ) 窗 口 
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Microsoft 工作 给 邮局 管理 员 
请 输入 邮箱 及 口令 ， 以 便 管 理 “工作 组 邮局 ”。 


邮箱 : [ez 


口令 Ex 


< 上 一 步 @) 取消 | 
图 13-15 “工作 组 邮局 管理 员 ” 管 理 向 导 
@ 在 图 13-15 所 示 的 窗口 中 ,需要 先 输 入 网 络 邮 局 管理 员 所 要 管理 的 邮箱 名 称 和 该 


邮箱 的 口令 。 输 入 之 后 , 单 击 “ 下 一 步 二 ”按钮 ,经 系统 确认 正确 后 ,激活 如 图 13-16 所 示 
的 窗口 。 否 则 , 单 击 " 二 上 一 步 (B) "按钮 ,返回 上 一 个 窗口 进行 修改 。 


图 13-16 “邮局 管理 程序 ”窗口 


@ 图 13-16 所 示 的 窗口 是 邮局 管理 员 进 行 管理 工作 的 主要 界面 。 至 此 ,启动 “邮局 
管理 程序 ”的 操作 完成 。 该 窗口 显示 了 该 邮局 内 现 有 用 户 的 清单 。 


13.3.2 ”使 用 “邮局 管理 程序 ”进行 管理 


邮局 管理 员 使 用 “邮局 管理 程序 ”管理 网 络 邮 局 ,主要 包括 添加 或 删除 用 户 及 查询 、 修 
改 所 选 邮 局 用 户 的 各 种 信息 等 内 容 , 例 如 ,更 改 邮箱 名 称 、 用 户 姓名 ,口令 和 电话 号 码 等 。 
1. 添加 新 用 户 


添加 新 用 户 的 步骤 如 下 : 

@ 在 图 13-16 所 示 的 窗口 中 , 单 击 “ 添 加 使 用 者 (A)” 按 钮 ,激活 如 图 13-17 所 示 的 
窗口 。 

@ 在 图 13-17 所 示 的 窗口 中 ,输入 用 户 的 有 关 人 信息。 其中， mie 邮箱 和 口令 是 管理 


员 必 须 填 入 的 ,其 他 信息 可 根据 实际 情况 酌情 输入 。 最 后 , 单 击 “ 确 定 ”按钮 ,返回 如 图 
13-16 所 示 的 窗口 。 
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姓名 GD : FE 方 
邮箱 m) : Fi | 
口令 加 ) : Fri/ 
电话 机 : Jiasenssz | 
电话 总 : Jiaurssr | 
力 公 人 加: FE 
部 门人 : SG | 


附注 I) : EB 心 副 | 
三 区 和 | 
图 13-17 “添加 用 户 ” 窗 口 
2. 修改 用 户 信 息 
修改 用 户 信息 的 步骤 如 下 : 


@ 在 图 13-16 所 示 的 窗口 中 ,选择 所 要 修改 的 用 户 名 后 , 单 击 “ 详 细 资 料 (D)” 按 钮 ， 
激活 与 图 13-17 类 似 的 所 选用 户 的 信息 窗口 。 

@ 在 用 户 的 信息 窗口 中 ,可 以 选择 修改 ,查看 该 用 户 的 各 种 信息 。 修 改 之 后 , 单 击 
“确定 ”按钮 ,返回 如 图 13-16 所 示 的 窗口 。 至 此 ,“ 修 改 用 户 信 息 ” 的 操作 完成 。 

3. 删除 邮件 账号 

在 图 13-16 所 示 的 窗口 中 , 先 选 择 所 要 删除 的 邮件 账号 名 ,再 单 击 “ 删 除 使 用 者 (R)” 
按钮 ,激活 电子 邮件 的 “用 户 删 除 确认 ”窗口 。 为 避免 误 删 除 ,应 当 进 行 仔细 的 核对 ,最 后 ， 
单 击 “ 是 (Y) ”按钮 ,确定 选择 了 删除 操作 ,返回 图 13-16 所 示 的 窗口 。 至 此 “删除 邮件 账 
号 ”的 操作 完成 。 


对 网 络 管理 员 来 说 邮局 工作 站 上 的 主要 工作 是 为 用 户 编辑 发送 和 接收 电子 邮件 做 
好 准备 。 对 于 邮局 用 户 来 说 则 是 如 何 使 用 客户 端的 软件 。 例 如 : 对 于 Micorsoft 
Exchange 的 用 户 ,首先 ,应 掌握 如 何 编辑 新 邮件 ,特别 要 掌握 邮件 头 的 填写 .正文 的 编辑 
以 及 贴 附 现成 文件 的 方法 ;其 次 ,就 是 如 何 将 写 好 的 邮件 发 送出 去 。 

1. 启动 电子 邮件 系统 客户 端 软件 一 Microsoft Exchange 

前 面 已 经 讲 过 ,如 果 桌 面 上 没有 “ 收 件 箱 ” 图 标 , 则 可 能 未 安装 Windows 邮件 系统 。 
应 使 用 “添加 或 删除 程序 ”安装 有 关 组 件 。 当 桌面 上 已 有 “ 收 件 箱 ” 图 标 时 ,可 以 在 桌面 上 
双击 “ 收 件 箱 ” 图 标 , 激 活 如 图 13-18 所 示 窗 口 ,正确 输入 口令 之 后 进入 如 图 13-10 所 示 的 
Microsoft Exchange 工作 窗口 。 如 果 不 想 每 次 输入 “口令 ”, 可 选中 “记忆 口令 (R)” 选 项 。 

2. 发 送 与 接收 电子 邮件 

在 Microsoft Exchange 投入 使 用 之 前 ,首先 应 该 检验 它 的 收发 工作 是 否 正常 。 通 常 
的 检验 办 法 是 发 一 封 测试 信 给 自己 收 。 使 用 Microsoft Exchange 收发 电子 邮件 的 操作 包 
括 以 下 几 种 : 

(1) 发 送 ( 传 送 ) 电 子 邮 件 
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本 局 加 5 ECwaiiweeciooov | 

邮箱 m) : fx 用 机 | 

Dw: Fr 和 助 0 | 
厂 记忆 口令 @) 


TEE | 


图 13-18 ”进入 “Microsoft Mail” 工 作 窗口 时 的 对 话 窗口 


发 送 ( 传 送 ) 电 子 邮 件 之 前 ,应 先 将 邮件 编辑 好 ,再 发 送 到 “发 件 箱 ” 中 ,最 后 进行 传递 
和 接收 邮件 等 操作 。 发 送 邮 件 的 步骤 如 下 : 

@ 先 在 Microsoft Exchange 新 邮件 编辑 窗口 中 编辑 好 邮件 ,然后 , 单 击 工具 栏 最 左 
边 的 “发 送 (S) ”按钮 , 便 会 把 邮件 发 送 到 “发 件 箱 ” 待 发 ,随后 返回 Microsoft Exchange 的 
主 工作 窗口 。 

@ 在 Microsoft Exchange 的 主 工作 窗口 中 ,选择 “工具 ”一 “传递 方式 (D)” 一 
“Microsoft Mail( 局 域 网 邮件 )” 或 “Internet Mail(Internet 邮件 )” 命 令 选 项 后 ,Microsoft 
Exchange 才 会 做 一 次 相应 的 发 送 “ 发 件 箱 ” 中 信件 的 操作 ,这 样 可 以 大 大 节约 上 网 时 间 及 
费用 。 

(2) 接收 电子 邮件 

由 于 Microsoft Exchange 在 图 13-10 所 示 的 窗口 中 ,选择 “工具 ”>“ 传 递 方式 (D)” 一 
Microsoft Mail 或 Internet Mail 命令 选项 后 , 才 会 同时 做 一 次 收 、 发 电子 邮件 的 操作 ,所 
以 如 果 用 户 的 电子 邮件 服务 器 很 快 ,那么 在 发 送信 件 的 同时 ,也 将 收 到 发 给 自己 的 信件 。 
如 果 用 户 收 到 的 不 是 自己 发 给 自己 的 信件 ,而 是 系统 管理 员 发 来 的 信 , 则 说 明 发 送信 件 的 
操作 可 能 失败 了 。 


微软 公司 从 Windows 3.11 起 开始 提供 Microsoft Mail 工作 组 邮局 的 支持 ,因此 ,对 
于 使 用 Windows 95/97/NT 及 以 前 版 本 系统 的 用 户 可 以 按照 本 书 前 面 各 节 中 的 步骤 直 
接 建立 起 电子 邮件 系统 。 而 对 于 使 用 Windows 98 建立 电子 邮件 系统 的 用 户 , 则 应 当 按 
照 下 述 步 又 进行 工作 组 邮局 的 补充 安装 : 

J@ 插入 Windows 95(97) 光 盘 , 找 到 \Pwin95(97) 目 录 。 

@ 将 precopyl.cab 和 precopy2.cab 复制 到 硬盘 的 某 一 个 目录 下 。 

@ 使 用 WinZip.exe 或 者 WinRar.exe 进行 解压 操作 。 

@ 依次 选择 “开始 ”一 “设置 (S)”>“ 控 制 面板 ”命令 选项 ,在 打开 的 “控制 面板 ”窗口 
中 ,双击 “添加 /删除 程序 ”图 标 ,在 激活 的 窗口 中 ,选择 “Windows 安装 程序 ”选项 卡 , 如 图 
13-19 所 示 。 

@ 在 图 13-19 窗口 中 , 单 击 “从 磁盘 安装 ”按钮 ,在 激活 的 窗口 中 ,选择 precopy2.cab 
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添加 /删除 程序 属性 


图 13-19 ”控制 面板 中 的 “添加 /删除 程序 ”窗口 
解压 程序 所 在 的 目录 ,如 图 13-20 所 示 。 
打开 


ladapter, inf 


图 13-20 “打开 ”解压 文件 所 在 的 目录 窗口 


@@ 在 图 13-20 所 示 的 窗口 中 ,选择 precopy2.cab 解压 程序 所 在 的 目录 后 , 单 击 “ 确 
定 ” 按 钮 ,出 现 图 13-21 所 示 的 窗口 。 

@ 在 图 13-21 所 示 的 “从 磁盘 安装 ”窗口 中 ,选择 Microsoft Exchange 复 选 项 后 , 单 
击 “ 安 装 ” 按 钮 ,系统 将 从 Windows 95 光盘 上 复制 所 需要 的 文件 , 当 出 现 “ 版 本 冲突 ”窗口 
时 , 单 击 “ 是 ”按钮 ,保留 原 有 的 文件 。 文件 复制 结束 后 ,重新 启动 计算 机 ,完成 在 
Windows 98 上 补充 安装 Microsoft Mail 邮局 的 过 程 。 

在 Windows 98 中 ,再 次 打开 “控制 面板 ”窗口 时 ,可 以 看 到 新 增 的 Microsoft Mail 邮 
局 图 标 ,同时 在 桌面 上 会 出 现 一 个 “ 收 件 箱 ” 的 图 标 。 以 后 的 步骤 依 然 为 配置 和 管理 邮件 
服务 器 ( 即 工作 组 邮局 ) 和 客户 机 上 作为 客户 端 软 件 的 “Microsoft Exchange 的 收 件 箱 ” 两 
个 主要 部 分 ,请 参照 13.3 一 13.4 节 进 行 。 
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13-21 “从 磁盘 安装 ”窗口 


(1) 电子 邮件 系统 的 主要 功能 有 哪些 ?由 哪 几 部 分 组 成 ? 

(2) 电子 邮件 系统 中 常用 的 服务 器 端 软件 有 哪些 ?客户 工作 站 端 软件 有 哪些 ? 

(3) 什么 是 “网 络 邮局 ”? 它 应 有 具有 哪些 主要 职能 ? 

(4) Windows NT 局 域 网 邮件 服务 器 (工作 组 邮局 ) 的 建立 步 又 有 哪些 ? 

(5) 当 需 要 建立 或 管理 的 邮件 服务 器 (工作 组 邮局 ) 不 在 本 地 机 上 时 ,建立 和 管理 工 
作 组 邮局 的 操作 步骤 与 在 本 地 机 上 相 比 有 何 异 同 ? 

(6) 如 果 “ 控 制 面板 ”窗口 中 ,如 果 找 不 到 “Microsoft Mail 邮局 ”的 图 标 说 明了 什么 ? 
应 如 何 解决 ? 

(7) 在 使 用 Windows 95/NT 工作 站 时 ,如 果 桌 面 上 没有 “ 收 件 箱 (In Box) ”图 标 说 明 
了 什么 ? 应 如 何 解决 ? 

(8) 如 何 安装 、 检 查 和 更 改 Microsoft Mail 的 设置 ? 

(9) 如 何 安装 、 检 查 和 更 改 Microsoft Exchange 的 设置 ? 

(10) 如 何 管理 Windows NT 邮件 服务 器 (工作 组 邮局 ) 中 的 邮件 账号 ? 管理 的 内 容 
有 哪些 ? 

(11) 在 局 域 网 的 非 本 地 机 上 ,应 如 何 管理 局 域 网 邮件 服务 器 (工作 组 邮局 ) 中 的 
用 户 ? 

(12) 什么 是 电子 邮件 ? 在 办 公 自 动 化 中 它 扮 演 了 什么 角色 ? 

(13) 如 何在 Windows NT 邮件 系统 工作 站 上 发 送 电 子 邮件 ? 

(14) 如 何在 Windows 95/NT 邮件 系统 工作 站 上 发 送 电子 邮件 ? 

(15) 怎样 传递 文本 、 图 形 或 其 他 类 型 的 邮件 ? 
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(16) 如 何在 Windows 98 上 安装 电子 邮件 系统 ? 服务 器 端 和 客户 工作 站 端 应 进行 哪 
些 设置 ? 


1. 在 Windows NT Server 或 者 NT Workstation 计算 机 上 ,建立 .设置 和 管理 局 域 网 
的 邮件 服务 器 (工作 组 邮局 ) 。 

2. 在 各 种 Windows NT 工作 站 上 管理 局 域 网 的 邮件 服务 器 (工作 组 邮局 )。 例 如 , 添 
加 修改 某 用 户 账号 中 的 信息 。 

3. 启动 ,设置 和 使 用 局 域 网 内 各 种 “邮局 工作 站 ”的 电子 邮件 功能 ,并 使 用 客户 的 “ 收 
件 箱 ” 编 辑 和 收发 电子 邮件 。 

4. 在 Windows 98 上 补充 安装 电子 邮件 系统 ,并 设置 .使 用 和 管理 局 域 网 的 工作 组 
邮局 。 
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第 44 意 
数据 保护 与 系统 恢复 技术 


本 章 将 介绍 网 络 日 常 管理 中 的 基本 数据 保护 以 及 系统 维护 的 概念 和 技术 。 其 中 包括 
网 络 中 的 数据 保护 .NT 系统 数据 保护 与 系统 修复 中 的 基本 概念 和 基本 方法 ,以 及 网 络 管 
理 员 应 掌握 的 数据 保护 和 系统 修复 技术 。 

主要 内 容 : 

。 网 络 中 的 数据 保护 的 基本 概念 和 基本 方法 ; 

。 网 络 系统 中 数据 备份 程序 的 应 用 实例 ; 

。 Windows NT 中 的 备份 程序 ; 

。 容错 与 NT 中 的 容错 技术 ; 

。 利用 “上 一 次 的 正确 系统 配置 "的 环境 恢复 NT 系统 ; 
利用 “紧急 修复 磁盘 ”修复 被 损坏 的 NT 系统 ; 
。 利用 “注册 表 (registry) "修复 被 损坏 的 NT 系统 ; 
。 利用 “NT 启动 磁盘 ”修复 被 损坏 的 NT 系统 。 


设计 一 个 实用 的 局 域 网 管理 系统 时 ,必须 考虑 和 解决 好 数据 保护 的 问题 ,在 网 络 的 设 
计 和 运行 中 ,需要 设计 的 与 数据 保护 相关 的 系统 有 : 网 络 数据 备份 系统 、 网 络 数据 恢复 系 
统 和 网 络 灾难 恢复 系统 。 


14.1.1 数据 保护 概述 


网 络 管理 员 必 须 对 网 络 数据 保护 的 重要 性 、 网 络 备份 的 种 类 、 备 份 设备 ,存储 介质 ,以 
及 备份 的 基本 方法 和 备份 制度 等 有 很 深 的 了 解 , 并 且 制 定 出 目标 明确 的 备份 计划 和 实际 
可 行 的 恢复 手段 。 

1. 网 络 中 数据 保护 的 重要 性 

在 实际 的 网 络 运行 环境 中 ,网 络 中 数据 资源 的 保护 是 十 分 重要 的 。 因 为 ,硬件 与 系统 
软件 的 损害 可 以 通过 重新 购置 ,或 重新 安装 等 方法 进行 补救 ,而 系统 的 数据 资源 却 是 众多 
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企业 多 年 积累 的 结果 , 它 是 企 事业 单位 的 “生命 ”, 一 旦 失去 ,可 能 造成 永远 也 无 法 弥补 的 
损失 。 历 史上 就 出 现 过 由 于 系统 损坏 ,数据 丢失 而 导致 公司 破产 的 例子 。 因 此 ,系统 管理 
员 必 须 充分 地 认识 到 以 下 几 点 : 

中 企 事业 、 公 司 的 信息 和 数据 就 是 他 们 的 利益 和 财富 。 

@ 数据 的 备份 是 十 分 重要 的 ,也 是 网 络 管理 员 日 常 最 重要 的 工作 之 一 。 

@ 任何 一 个 实用 的 网 络 应 用 系统 的 设计 中 ,必须 具有 网 络 数据 备份 .数据 恢复 ,发 生 
灾难 时 的 恢复 计划 和 具体 措施 等 。 

2. 网 络 中 数据 定期 备份 的 原因 和 目的 

基于 网 络 数据 的 重要 性 ,网 络 中 的 文件 和 数据 需要 定期 备份 。 备 份 的 目的 是 为 了 在 
数据 和 系统 损坏 之 后 能 够 迅速 地 恢复 文件 .系统 或 数据 。 制 作 备份 的 原因 综述 如 下 : 

@ 防止 数据 文件 的 意外 删除 ; 

@ 防止 恶意 员工 或 非法 入侵 者 的 破坏 ; 

@ 防止 硬盘 或 其 他 媒介 的 物理 故障 。 

3. 在 设计 网 络 文件 与 数据 备份 系统 时 需要 考虑 的 因素 

网 络 系统 管理 员 在 设计 备份 方法 时 一 定 要 考虑 到 ,并 能 够 回答 以 下 问题 : 

一 旦 系统 遭 到 破坏 ,需要 多 长 时 间 可 以 恢复 系统 ; 

@ 怎样 备份 数据 才 可 能 在 恢复 系统 时 损失 最 小 。 


14.1.2 ”网 络 数据 文件 备份 系统 


本 小 节 讨论 网 络 数据 文件 备份 系统 实施 的 基本 过 程 。 

1. 建立 数据 文件 备份 的 策略 

在 具体 实施 整个 网 络 的 数据 保护 计划 之 前 ,确定 数据 保护 的 策略 和 方法 是 十 分 必要 
的 。 最 保险 的 方法 是 备份 计算 机 上 所 有 的 数据 资源 ,然而 ,这 是 不 切实 际 的 。 因 而 ,在 建 
立 备份 之 前 ,必须 考虑 和 解决 好 以 下 几 个 基本 问题 : 

Q@ 备份 间隔 “多 长 时 间 间 隔 做 一 次 备份 。 

@ 备份 内 容 应 让 用 户 及 时 地 了 解 到 服务 器 和 工作 站 备份 的 区 域 与 备份 的 内 容 。 

@ 备份 能 力 ”备份 系统 硬件 和 存储 介质 可 提供 的 最 大 储存 能 力 。 

@ 备份 时 间 的 选择 ”备份 时 间 段 的 限制 。 例 如 是 否 必须 在 低 负 荷 时 进行 备份 等 。 

@ 备份 的 所 在 地 ”例如 是 本 地 存储 还 是 异地 存储 ,本 地 存储 恢复 速度 快 ,但 对 本 地 
设备 的 物理 损坏 无 能 为 力 ; 异 地 存储 可 以 防止 自然 灾害 、 人 为 破坏 和 设备 的 物理 损坏 。 

2. 备份 设备 与 存储 介质 的 选择 

在 选择 备份 设备 时 ,应 充分 考虑 到 网 络 文 件 系 统 的 规模 ,以 及 需要 进行 备份 文件 的 重 
要 程度 。 过 去 ,备份 设备 的 种 类 较 少 ,价格 较 高 ,大 型 单位 的 存储 设备 一 般 为 磁带 机 和 磁 
性 存储 介质 ,例如 磁带 、 硬 磁盘 、 磁 鼓 等 。 

目前 , 随 着 网 络 硬件 和 计算 机 技术 的 发 展 , 应 用 软件 的 体积 日 趋 庞大 ,需要 交换 和 存 
储 的 数据 量 越 来 越 大 ,这 在 某 种 程度 上 也 促进 了 现代 硬件 设备 的 进步 和 改进 ,可 选择 的 设 
备 种 类 和 方案 也 越 来 越 多 。 一 般 的 网 络 操作 系统 都 支持 多 种 不 同 的 硬件 接口 ,例如 串 行 
口 ,并行 口 IDE 口 .USB 口 .SCSI 接口 等 ,因而 ,常见 的 服务 器 大 都 支持 磁带 .MO( 磁 光 
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盘 ) .高 容量 软盘 驱动 器 活动 硬盘 .光盘 等 多 种 可 移动 存储 设备 ,其 对 应 的 自然 存储 媒介 
也 有 多 种 选择 。 作 为 网 络 服务 器 来 说 ,SCSI 接口 的 设备 应 当 说 是 最 佳 的 选择 。 

一 般 来 说 , 磁 介 质 具有 可 靠 、. 廉 价 和 可 移动 性 强 等 特点 , 常 作为 网 络 的 存储 介质 。 不 
同 移动 存储 设备 的 特点 各 不 相同 ,现在 归纳 如 下 : 

(1) ZIP、LS-120 等 大 容量 软驱 

Q@ 由 于 使 用 方便 ,因此 ,普及 率 较 高 ,数据 的 通用 性 较 好 。 

@ 读 写 速度 慢 。 

@ 盘 片 易 损坏 ,可 靠 性 较 差 。 

@ 存储 容量 有 限 。 

总 之 ,ZIP 和 LS-120 等 大 容量 软驱 适用 于 移动 办 公 、 快 速 简单 的 归档 备份 以 及 存储 
量 较 大 的 扫描 或 注册 表 文 件 . 下 载 文件 和 电子 商务 数据 的 短期 存储 等 场合 。 

(2) 活动 硬盘 驱动 器 

J@ 读 写 速度 快 。 

@ 容量 大 。 

@) 便携 性 好 。 

@ 价格 高 ,导致 普及 率 较 低 。 

活动 硬盘 被 广泛 地 应 用 于 数据 备份 .音频 /视频 等 巨型 文件 的 存储 大 量 的 扫描 文件 
的 归档 备份 和 整个 系统 的 整体 备份 等 场合 。 

(3) CD-R/CD-RW 光盘 驱动 器 

J@ 读 写 速度 较 快 。 

@ 容量 较 大 。 

@ 便携 性 好 。 

@ 极 低 的 价格 ,普及 率 极 高 ,数据 的 通用 性 较 好 。 

CD-R/CD-RW 光盘 驱动 器 自 进 入 计算 机 市 场 以 来 ,凭借 其 低廉 的 价格 和 极 高 的 性 
能 价格 比 ,得 到 了 迅速 的 发 展 和 普及 。 现 在 它 不 但 为 广大 普通 用 户 所 青睐 ,也 被 广泛 地 应 
用 于 数据 备份 .巨型 文件 的 备份 和 存储 、 大 量 的 扫描 文件 的 归档 备份 和 整个 系统 的 整体 备 
份 等 多 种 场合 。 

(4) 磁带 机 

@ 读 写 速度 中 等 。 

@ 容量 较 大 。 

@ 寿命 长 。 

@ 价格 较 高 ,普及 率 低 ,数据 的 通用 性 较 好 。 

@ 备份 和 恢复 时 使 用 不 便 。 

磁带 机 通常 用 在 较 大 规模 网 站 .企业 和 网 络 的 整体 备份 ,大 型 数据 库 等 巨型 文件 的 归 
档 备份 和 高 阶 工 作 站 的 整体 备份 等 场合 。 如 果 磁 带 机 能 够 进一步 降低 价格 、 提 高 传输 速 
度 ,统一 标准 的 话 , 就 能 在 更 大 的 范围 内 得 到 推广 和 使 用 。 

(5) 正在 发 展 的 其 他 设备 

Q@ DVD-ROM 正在 取代 光驱 的 位 置 ,将 成 为 下 一 代 光 盘 的 事实 上 的 标准 。 
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@ MO( 磁 光 介 质 的 记录 设备 ) 是 磁 、 光 相 结合 的 存储 设备 , 它 具 有 活动 硬盘 的 全 部 


优势 。 


@ 半导体 存储 卡 。 如 MP3 随身 听 、MS 存储 棒 、CF( 小 型 快 闪 ) 卡 .Smart Media( 智 
能 媒体 ) 卡 和 MMC 卡 等 多 种 存储 设备 正在 以 日 新 月 异 的 速度 发 展 着 。 
常见 移动 式 存储 设备 及 其 介质 的 特点 参见 表 14-1。 


表 14-1 数据 文件 的 交换 设备 一 常用 移动 式 备份 存储 设备 及 其 所 用 介质 的 特点 


移动 式 


存储 媒介 


存储 设备 名 称 存储 容量 | 速度 | 价格 适用 场合 使 用 特性 
大 容量 软盘 驱 | 高 容量 软盘 | 低 100M | 极 低速 | 极 低 | 少量 数据 的 归档 | 不 可 靠 
动 器 (Zip、 LS-120) 备份 
磁带 机 (SCSD | 数字 磁带 | 较 高 传输 速 | 适中 | 服务 器 和 工作 站 | 使 用 不 便 、 存 储 
(4mm/8mm) 度 较 慢 的 日 常备 份 寿命 长 
数字 磁带 机 数字 线性 磁带 高 高 速 高 “| 企业 备份 使 用 不 便 \ 存 储 
寿命 长 
活动 硬盘 驱动 器 | 活动 硬盘 大 高 速 高 | 服务 器 (SCSID) 和 | 较 可 靠 、 存 储 寿 
(SCSI 或 IDE) 工作 站 (IDE) 的 | 命 长 
整体 备份 
CD-ROM 光驱 | 只 读 光盘 (CD- 中 低速 低 | 频繁 访问 文档 、 软 | 较 可 靠 ,便于 携 
ROM) 件 的 归档 ,分 区 和 | 带 、 仅 能 使 用 
硬盘 的 整体 备份 | 一 次 
CD-RW 光盘 刻 | 可 读 写 光盘 中 低速 中 | 频繁 访问 的 文档 | 较 可 靠 , 便 于 携 
录 机 (CD-RW) 和 软件 带 、 能 使 用 多 次 、 
使 用 方便 


目前 ,一 般 大 、 中 型 企 事 业 单位 的 应 用 系统 中 ,可 以 采用 的 存储 介质 有 CD-R/CD-RW 


盘 、 磁 带 和 活动 硬盘 等 。 其 中 : CD-R/CD-RW 盘 和 活动 硬盘 具有 


周期 长 .易于 保存 和 恢复 等 优点 ,是 大 .中 、 小 型 单位 均 适 用 的 备份 介质 。 
一 般 中 、 小 型 单位 的 应 用 系统 可 以 根据 自己 的 实际 情况 和 能 力 , 选 择 高 容量 软盘 、 
CD-R/CD-RW 盘 和 活动 硬盘 等 多 种 存储 介质 。 其 中 的 CD-R/CD-RW 盘 和 活动 硬盘 具 
有 高 容量 .可 操作 性 强 、 价 格 和 可 靠 性 适中 等 特点 ,是 中 小 型 单位 的 首选 备份 存储 介质 。 
3. 确定 备份 程序 
备份 程序 可 以 选择 局 域 网 使 用 的 网 络 操作 系统 中 的 内 置 功能 程序 ,也 可 以 选择 使 用 
第 3 方 开发 的 备份 程序 。 在 选择 第 3 方 备份 程序 时 ,应 注意 以 下 几 个 问题 ， 
Q@ 备份 程序 所 支持 的 网 络 操作 系统 类 型 。 
@ 备份 程序 支持 的 备份 设备 和 存储 介质 的 类 型 。 
@ 备份 设备 所 处 的 位 置 。 例 如 ,备份 设备 是 安装 在 服务 器 上 还 是 在 工作 站 上 。 
@ 当 网 络 中 存在 多 个 备份 服务 器 时 ,可 和 否 在 其 中 的 一 个 备份 设备 上 完成 这 多 个 备份 
服务 器 的 备份 操作 。 


三 突 旺 


局 合 里 


\ 高 可 靠 性 、 保 存 


。 295gd 愉 


实例 : 对 于 使 用 Windows NT 网 络 操作 系统 的 小 型 公司 网 络 来 说 ,服务 器 和 工作 站 
本 身 的 引导 分 区 和 数据 分 区 的 信息 ,可 以 采用 第 3 方 的 Ghost.exe 程序 进行 分 区 的 克隆 
备份 ( 即 整体 备份 )。 该 程序 可 以 从 DOS、Windows 和 CD-ROM 上 引导 和 和 运行。 备份 之 
后 的 程序 可 以 存放 在 硬盘 上 ,也 可 以 采用 刻录 机 进行 刻录 。 为 了 防止 不 测 事件 ,刻录 后 的 
CD-R 和 CD-RW 盘 片 应 异地 存放 。 使 用 此 种 方法 备份 2GB 的 数据 分 区 ,在 系统 分 区 恢 
复 时 ,只 需要 20 分 钟 左右 的 时 间 。 每 个 CD-ROM 盘 片 的 价格 也 很 低 , 只 有 2 元 ~5 元。 
总 之 ,使 用 Ghost.exe 程序 进行 系统 和 数据 的 备份 ,具有 使 用 设备 价格 低廉 (600 元 一 
3 000 元 ) 方法 简单 .可 靠 性 较 高 ,恢复 时 间 短 , 成 本 低 等 优点 ,因此 ,很 适合 中 小 单位 的 网 
络 或 单机 系统 备份 和 恢复 时 使 用 。 而 对 于 用 户 指定 的 数据 文件 则 可 以 选择 Winzip.exe 
和 Winrar.exe 进行 备份 。 

4. 建立 备份 制度 

备份 文件 通常 是 指 将 日 常 维护 工作 所 必须 保护 的 系统 或 应 用 数据 文件 存储 (复制 ) 到 
指定 的 介质 上 ,以 备 发 生 不 测 时 ,完成 系统 或 数据 的 恢复 。 常 用 备份 文件 的 类 型 如 下 
所 述 : 
。 整体 备份 (full backup) 又 称 常规 备份 或 普通 备份 Cnormal backup) , 即 存储 所 选 
分 区 的 所 有 文件 。 例 如 : 克隆 某 个 分 区 ,就 属于 这 种 类 型 。 
。 差 量 备份 (differential backup) 存储 上 一 次 整体 备份 以 来 的 所 有 文件 。 
。 增 量 备份 (incremental backup) 存储 上 一 次 整体 备份 或 增 量 备份 以 来 的 所 有 用 
户 修 改过 的 文件 。 
。 日 常备 份 (daily backup) 存储 每 天 修改 的 文件 。 
。 归档 备份 (archive backup) 又 称 复制 备份 (copy backup), 即 存储 所 有 被 选择 的 
文件 ,而 不 管 其 他 文件 。 例 如 ,使 用 常用 的 压缩 软件 winrar.exe 就 可 以 完成 归档 
备份 和 增 量 备份 。 
图 14-1 说 明了 3 种 备份 类 型 的 差异 。 在 进行 以 上 3 种 备份 类 型 的 备份 时 , 增 量 备份 
比 差 量 备份 要 快 ;但 使 用 磁带 恢复 时 , 增 量 备 份 比 差 量 备份 所 用 的 时 间 长 。 这 是 因为 增 量 
备份 恢复 时 ,需要 整体 备份 和 每 次 的 增 量 备 份 , 而 磁带 属于 顺序 存储 设备 ,因此 ,所 需 时 间 
就 较 长 。 差 量 备份 在 备份 时 ,在 每 个 备份 上 都 需要 存储 更 多 的 数据 ,但 恢复 时 ,只 需要 整 
体 备份 和 最 后 一 次 的 差 量 备 份 。 在 系统 调试 好 之 后 ,管理 员 一 般 应 先 做 一 次 完整 的 数据 
备份 ,以 后 ,再 根据 制定 的 备份 制度 执行 某 种 类 型 的 备份 操作 。 
(1) 备份 版 本 的 数量 
较 大 单位 的 网 络 管理 员 , 对 于 含有 重要 数据 的 文件 ,通常 使 用 (3 一 4) 个 备份 版 本 。 对 
于 一 般 性 保护 的 文件 ,至少 不 能 少 于 2 个 备份 。 

(2) 备份 的 存放 位 置 

较 大 单位 的 网 络 管理 员 , 对 于 含有 重要 数据 的 多 个 备份 ,应 当 异 地 、 安 全 存放 。 例 如 : 
对 于 上 述 的 3 一 4 个 备份 版 本 ,应 当 至 少 存放 在 2 处 以 上 的 安全 地 方 。 

(3) 备份 工作 的 执行 者 和 工作 日 志 

再 好 的 备份 制度 ,没有 落实 执行 者 也 等 于 零 。 因 此 ,在 多 个 网 络 管理 员 中 ,应 明确 各 
种 备份 工作 的 执行 者 ,并 建立 好 交接 班 的 维护 及 备份 等 工作 的 工作 日 志 。 


Nam6 * 


日 期 


初始 备份 第 1 天 第 2 天 第 3 天 


整体 备份 


增 量 备份 


2 


2 3 


1 
1 
1 
1 


2 3 


图 14-1 整体 备份 . 增 量 备份 和 差 量 备份 


(4) 备份 计划 的 具体 内 容 
用 户 在 做 备份 计划 时 ,应 当 包 括 下 述 基本 内 容 : 
,需要 备份 的 数据 量 。 


@ 根据 每 天 、 每 周 和 每 月 修改 的 数据 量 的 大 小 ,来 确定 相应 的 备份 内 容 和 备份 时 间 


间隔 。 


@@ 确定 可 使 用 的 备份 存储 空间 (容量 ) 大 小 。 


@ 拟 备份 的 数据 类 型 ,例如 ,是 操作 系统 .应 用 程序 还 是 用 户 数据 。 


@ 备份 数据 的 位 置 。 例 如 ,是 用 户 本 地 计算 机 的 数据 ,还 是 服务 器 上 的 数据 。 
@ 备份 版 本 的 数量 和 存放 地 点 。 
@ 备份 工作 的 责任 人 。 


实际 上 ,制作 备份 制度 计划 表 时 ,最 主要 的 就 是 选择 需要 备份 文件 的 内 容 和 备份 的 时 


间 周 期 ,及 其 使 用 的 存储 设备 和 介质 。 
例如 , 某 公 司 所 做 的 备份 计划 如 下 : 


。 每 月 做 一 次 
。 每 周 做 一 次 


盘存 储 。 


。 每 日 做 一 次 


存储 。 


。 备份 的 数量 


环 存储 。 


。 按 特 定 用 户 对 数据 保护 的 要 求 ”做 好 指定 数据 的 3 个 归档 备份 ,使 用 活动 硬盘 和 


光盘 存储 。 


系统 分 区 的 整体 备份 ,使 用 光盘 和 磁带 存储 。 


网 络 数 据 库 文 件 和 网 络 用 户 账号 与 属性 的 差 量 备份 ,使 用 磁带 和 硬 


从 上 次 备份 以 来 用 户 修改 过 文件 的 增 量 备份 ,使 用 磁带 和 硬盘 


每 种 备份 做 好 制订 数量 的 备份 。 例 如 ,使 用 3 盘 磁 带 或 活动 硬盘 循 


。 存 放 位 置 ” 将 各 备份 分 别 存 放 在 两 个 不 同 的 安全 地 带 。 


。 备份 中 的 其 他 问题 ”如 备份 责任 人 员 、 核 查 人 员 和 备份 工作 的 交接 班 日 志 等 。 

由 于 备份 的 目的 是 为 了 恢复 ,所 以 网 络 管理 员 应 当 非 常 明确 ,并 且 可 以 随时 告知 用 户 
有 关系 统 或 数据 恢复 方面 的 问题 ,其 中 最 主要 的 是 提供 恢复 时 间 和 恢复 内 容 两 方面 的 信 
息 。 例 如 : 系统 破坏 后 ,正常 情况 下 ,1 小 时 内 可 以 恢复 主 引导 区 内 的 所 有 数据 和 文件 。 


下 面 以 小 型 公司 网 络 为 例 , 来 说 明 备份 程序 的 具体 应 用 和 执行 步骤 。 

1. 引导 分 区 的 整体 备份 

本 案例 使 用 NT 为 网 络 操作 系统 ,利用 第 3 方程 序 Ghost.exe 对 所 选 分 区 或 整个 硬 
盘 进 行 整体 备份 时 的 主要 步骤 如 下 : 

@ 首先 应 当 在 Windows NT Server( 服 务 器 ) 和 Windows 98/2000( 客 户 工 作 站 ) 的 
计算 机 上 安装 Ghost 程序 。 

@ 在 DOS、Windows 和 CD-ROM 上 引导 之 后 运行 此 程序 。 

@ 对 所 选 分 区 或 整个 硬盘 进行 整体 备份 ,俗语 为 克隆 分 区 或 克隆 硬盘 。 

@ 整体 备份 之 后 ,将 生成 上 述 分 区 或 硬盘 的 整体 备份 文件 的 映像 文件 。 该 文件 可 以 
存放 在 本 地 硬盘 的 其 他 分 区 活动 硬 盘 或 光盘 上 。 

@ 制作 映像 文件 的 备份 。 例 如 : 当 整 体 备份 的 是 分 区 时 ,可 以 使 用 刻录 机 , 即 
CD-RW 或 CD-ROM 等 设备 ,刻录 映像 文件 的 备份 ,以 便 存放 。 

@ 根据 需要 制作 预定 数量 的 整体 备份 副本 。 

@ 刻录 的 光盘 、 活 动 硬盘 及 其 副本 等 ,应 按照 预定 的 计划 异地 存放 ,以 备 不 测 。 

@ 首次 使 用 上 述 备 份 设备 进行 系统 或 硬盘 的 备份 后 ,应 使 用 所 制作 的 备份 进行 备份 
数据 的 恢复 措施 ,以 检测 副本 的 可 用 性 和 恢复 的 完整 性 ,同时 还 可 以 确定 恢复 所 需 的 时 
间 。 例 如 :使 用 上 述 方法 备份 2GB 的 数据 分 区 ,系统 分 区 恢复 测试 时 ,需要 20 分 钟 左右 
即 可 恢复 原 有 分 区 中 的 所 有 内 容 。 

2. 使 用 Ghost.exe 程序 进行 系统 数据 的 备份 

使 用 Ghost.exe 程序 进行 系统 数据 备份 的 具体 步骤 如 下 : 

(1) 安装 Norton Ghost 2001 

@ 将 具有 Ghost.exe 程序 的 安装 光盘 放 进 CD-ROML。 

@ 在 激活 的 “安装 Norton Ghost 2001” 的 选项 窗口 中 ,选择 “安装 Norton Ghost 
2001” 选 项 ,可 以 进入 安装 向 导 窗 口 ,跟随 安装 向 导 即 可 完成 安装 过 程 。 

(2) 制作 DOS 下 运行 的 Norton Ghost 2001 的 启动 恢复 盘 

由 于 在 DOS 下 运行 Norton Ghost 2001 可 以 获得 最 佳 的 效果 ,因此 ,首先 应 该 在 
Windows 98/NT 下 ,创建 一 张 可 以 在 DOS 下 启动 的 Ghost 引导 盘 。 操 作 步 又 如 下 : 

@ 依次 选择 “开始 ”一 “程序”>“Norton Ghost 2001”>“Norton Ghost 启动 向 导 ” 命 
令 选 项 ,激活 如 图 14-2 所 示 的 窗口 。 

@ 在 图 14-2 所 示 的 窗口 中 ,可 以 有 两 种 选择 ,图 14-2(a) 为 制作 支持 对 等 网 的 启动 


jzs5s . 


盘 , 图 14-2(b) 为 制作 支持 CD-ROM 的 启动 盘 。 如 果 用 户 打算 制作 单个 计算 机 的 整体 备 
份 ,请 选择 后 者 。 


(a) (b) 
图 14-2 ”创建 “Norton Ghost 引导 盘 ” 的 类 型 选择 窗口 


@ 选择 之 后 , 单 击 “下 一 步 ” 按 钮 ,激活 如 图 14-2 所 示 的 窗口 。 
@ 在 图 14-3 所 示 的 窗口 中 ,可 以 直接 单 击 “ 下 一 步 ” 按 钮 ,激活 如 图 14-4 所 示 的 
窗口 。 


Norton Ghost Boot Wizard 一 客户 机 类 型 


图 14-3 ”创建 “Norton Ghost 引导 盘 ” 向 导 窗 口 的 程序 定位 窗口 


在 图 14-3 所 示 的 窗口 中 ,可 以 直接 单 击 * 下 一 步 ? 按 钮 ,激活 如 图 14-4 所 示 的 
窗口 。 

@ 在 图 14-4 所 示 的 窗口 中 ,插入 用 于 在 DOS 下 启动 的 软盘 后 , 单 击 “ 下 一 步 ” 按 钮 ， 
稍 候 完成 制作 DOS 启动 盘 的 任务 。 

(3) DOS 下 运行 Norton Ghost 2001 制作 磁盘 分 区 的 整体 备份 (映像 文件 ) 

Q@ 使 用 上 面 制作 的 可 以 在 DOS 下 引导 的 Ghost 启动 盘 重 新 启动 ,并 引导 计算 机 。 

@ 在 DOS 下 启动 之 后 ,将 自动 运行 Norton Ghost 2001 程序 ,激活 如 图 14-5 所 示 的 
窗口 。 如 果 不 能 自动 启动 鼠标 , 可 以 先 运行 软盘 中 的 Mouse. exe 程序 ,再 运行 


" 259) 


Norton Ghost Boot Wizard - 目标 驱动 器 


贺 be 驱动 基 和 要 用 当前 选项 剖 于 的 宫 坎 。 强 齐 建 议 


区 至 驱动 器 GD): | | 
要 创建 的 盘 数 (四 : 1 如 


末 先 棋 式 化 磁盘 (推荐; (ED 
| 严 快速 党 式 化 (@) 


MW | 珊 | 


图 14-4 创建 Norton Ghost 引导 盘 ? 的 目标 驱动 器 窗口 


“A.;\Ghost\Ghostpe.exe” 程 序 , 也 可 以 激活 如 图 14-5 所 示 的 窗口 。 


Partition 


Uptions 


”Quit 


图 14-5 选择 Norton Ghost 制作 磁盘 分 区 的 整体 备份 窗口 


@ 在 图 14-5 所 示 的 窗口 中 ,依次 选择 Local 一 Partition 习 To Image 命令 选项 ,激活 
如 图 14-6 所 示 的 窗口 。 


Size(Mb) | Primary | Cylinders Heads Seotors 


图 14-6 使 用 Norton Ghost 进行 磁盘 分 区 整体 备份 的 “ 源 驱动 器 选择 ”窗口 
@ 在 图 14-6 所 示 的 窗口 中 , 单 击 OK 按钮 ,激活 如 图 14-7 所 示 的 窗口 。 
@ 在 图 14-7 所 示 的 窗口 中 ,选择 并 单 击 所 要 备份 的 分 区 ,然后 单 击 OK 按钮 ,激活 
后 继 的 窗口 。 
Im260 。 
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图 14-7 使 用 Norton Ghost 进行 磁盘 分 区 整体 备份 的 * 源 分 区 选择 ”窗口 


@ 在 激活 的 下 一 个 窗口 中 ,需要 对 选 定 的 硬盘 、 分 区 等 进行 仔细 的 核对 ,确认 之 后 ， 
输入 一 个 整体 备份 文件 的 名 字 , 例 如 WINNT ServerBAK ,然后 按 Enter 键 继续 。 

@ 在 后 继 的 窗口 中 ,屏幕 会 提示 3 个 选择 项 ,分 别 是 NO,FAST 和 HIGH。 

。 NO 备份 时 不 进行 压缩 处 理 ,所 以 体积 大 ,但 速度 最 快 。 

。 FAST 备份 中 进行 一 定 的 压缩 处 理 , 体 积 中 等 ,速度 比较 快 。 

。 HIGH 备份 时 压缩 ,压缩 后 体积 小 ,但 进行 速度 较 慢 。 

用 户 可 以 根据 自身 的 需要 进行 选择 ,之 后 单 击 “ 确 认 ”, 即 可 开始 Ghost 的 备份 工作 。 

3. 引导 分 区 整体 备份 的 恢复 

当 所 备份 的 引导 分 区 出 现 致命 错误 时 ,可 以 不 必 重 新 安装 该 分 区 上 的 系统 和 所 有 应 
用 程序 ,只 需 再 次 运行 上 述 的 Ghost.exe 程序 ,依次 选择 Local 一 Partition 一 From Image 
命令 选项 ,并 选 定 原先 整体 备份 文件 的 存放 位 置 , 即 可 恢复 原来 分 区 中 的 所 有 内 容 。 

使 用 所 备份 的 映像 (也 叫 镜像 ) 文 件 恢复 引导 分 区 整体 备份 的 步 又 如 下 : 

Q@ 使 用 前 面 制作 的 Ghost 引导 盘 (A 盘 ) 重 新 启动 ,并 引导 计算 机 。 

@ 在 DOS 下 启动 之 后 ,将 自动 运行 “Norton Ghost 2001”, 激 活 如 图 14-4 所 示 的 窗 
口 。 如 果 不 能 自动 启动 , 先 运行 软盘 中 的 Mouse.exe 程序 ,再 运行 “A:\Ghost\Ghostpe. 
exe” 程 序 , 也 可 激活 如 图 14-4 所 示 的 窗口 。 

@ 在 图 14-4 所 示 的 窗口 中 ,依次 选择 Local->Partition->From Image 命令 选项 。 

@ 选 定 整体 备份 文件 , 即 扩展 名 为 “.gho” 的 映像 文件 。 

@ 指定 映像 文件 所 要 恢复 的 分 区 ,例如 :通常 为 用 户 计算 机 磁盘 的 第 一 个 主 分 区 。 
选 定 并 确认 后 ,Ghost 即 可 开始 自动 进行 该 分 区 映像 文件 的 恢复 工作 。 

注意 : 第 一 ,Ghost 映像 文件 的 扩展 名 为 “.gho”; 第 二 ,请 一 定 要 仔细 选择 和 核对 所 选 
的 映像 文件 是 否 与 你 要 恢复 的 分 区 相符 ,否则 ,不 能 正确 恢复 分 区 ;第 三 ,在 一 般 的 PP 了 [ 计 
算 机 上 ,1GB 的 硬盘 映像 文件 的 恢复 时 间 约 为 10 分 钟 左右 。 


4. 使 用 "Ghost 浏览 器 ”制作 备份 文件 
安装 Norton Ghost 2001 程序 之 后 ,该 程序 组 中 的 另 一 个 有 用 工具 就 是 “Ghost 浏 
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(1)“Ghost 浏览 器 ”的 功能 

Q@ 查看 映像 文件 的 内 容 , 并 保存 映像 文件 内 的 文件 列表 。 

@ 从 映像 文件 还 原文 件 或 目录 。 

@ 在 所 选择 的 映像 文件 内 ,可 以 随时 添加 移动 复制 .删除 和 启动 文件 。 

@ 可 以 使 用 拖 放 . 剪 切 .粘贴 等 功能 从 Windows 的 资源 管理 器 中 向 映像 文件 添加 文 
件 或 目录 。 

(2) 使 用 "Ghost 浏览 器 ?和 "资源 管理 器 ?制作 备份 文件 

“Ghost 浏览 器 "窗口 的 使 用 方法 与 “Windows 资源 管理 器 ”的 使 用 方法 十 分 相似 。 
例如 :可 以 在 Norton 的 “Ghost 浏览 器 ”窗口 内 , 选 定 一 个 文件 或 目录 并 单 击 鼠标 右键 ,从 
弹出 的 文件 的 快捷 命令 列表 中 进行 选择 。 如 果 用 户 需 要 帮助 信息 ,请 在 Norton*Ghost 
浏览 器 "中 单 击 “ 帮 助 ”菜单 命 令 。 

@ 依次 选择 “开始 ”一 “程序 ”一 “Norton Ghost 2001”>“Ghost 浏览 器 ”命令 选项 , 激 
活 如 图 14-7 所 示 的 “Ghost 浏览 器 ”窗口 。 

@ 选择 “开始 ”>“ 程 序 ”>“Windows 资源 管理 器 ”命令 选项 。 

@ 在 激活 的 “Windows 资源 管理 器 "窗口 中 ,选择 需要 归档 的 目录 或 文件 后 ,使 用 鼠 
标 可 以 将 其 直接 “ 拖 搜 ” 到 “Ghost 浏览 器 ”的 窗口 中 。 例 如 : 在 “资源 管理 器 ”窗口 中 选择 
了 “刻录 盘 ” 目 录 后 , 按 住 鼠标 左 键 ,将 所 选 目录 “ 拖 搜 ” 到 “Ghost 浏览 器 ”的 窗口 ,完成 归 
档 备 份 的 任务 。 

@ 如 果 所 选 的 归档 文件 已 经 存在 ,将 激活 如 图 14-8 所 示 的 “确认 文件 替换 ”窗口 ,用 
户 可 以 根据 自身 的 需要 进行 选择 。 
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图 14-8 “Ghost 浏览 器 ”窗口 


5. Norton Ghost 2001 的 其 他 数据 保护 功能 

除了 上 述 功能 外 ,Norton Ghost 2001 还 可 以 完成 以 下 几 种 功能 。 要 完成 这 些 功 能 ， 
首先 必须 将 两 块 或 多 块 硬盘 安装 在 同一 机 器 上 ,也 可 以 先 使 用 hub( 集 线 器 ) 和 网 卡 分 别 
连接 两 台 或 多 台 计 算 机 ,然后 ,使 用 制作 好 的 DOS* 对 等 网 启动 软盘 ”分 别 启动 两 台 计 算 
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机 上 的 Ghost.exe 系统 。 
(1) 硬盘 间 的 复制 
网 络 中 通常 配备 有 两 个 或 多 个 相同 容量 的 硬盘 ,网 络 管理 员 可 以 先 为 其 中 一 个 硬盘 
安装 并 配置 好 可 以 正常 运行 的 操作 系统 及 应 用 程序 ,对 于 其 他 多 个 空白 的 硬盘 , 则 无 须 重 
复 安装 同样 的 操作 系统 和 应 用 程序 ,利用 Norton Ghost 2001 程序 ,可 以 在 很 短 的 时 间 内 
将 第 一 个 硬盘 中 的 内 容 原 样 复制 到 其 他 硬盘 中 。 例 如 : 第 一 个 硬盘 安装 好 WIN 98/NT 
以 及 Office 2000 之 后 ,使 用 Ghost 在 很 短 的 时 间 内 就 可 以 完成 其 他 多 个 硬盘 的 安装 、 配 
置 工 作 。 其 主要 步骤 简 述 如 下 : 
GD 先 将 两 个 硬盘 安装 在 同一 台 计 算 机 中 ,或 者 使 用 制作 好 的 DOS* 对 等 网 的 启动 软 
盘 ”, 分 别 从 DOS 下 启动 两 台 已 联网 的 计算 机 。 注 意 , Ghost 程序 虽然 有 时 也 能 在 
WIN 98 下 运行 ,但 为 了 防止 意外 情况 发 生 ,还 是 推荐 用 户 在 DOS 环境 下 运行 Ghost.exe 
程序 。 
@ 在 DOS 下 启动 之 后 ,将 自动 运行 Norton Ghost 2001 ,激活 如 图 14-5 所 示 的 窗口 。 
如 果 不 能 自动 启动 鼠标 ,请 先 运行 软盘 中 的 Mouse.exe 程序 ,再 运行 A:\Ghost\Ghostpe. 
exe 程序 ,可 以 激活 如 图 14-5 所 示 的 窗口 。 
@ 在 图 14-5 所 示 的 窗口 中 ,依次 选择 Local->Disk-To Disk 命令 选项 。 
@ 在 DOS 状态 下 运行 上 述 命令 之 后 ,在 激活 的 窗口 中 ,应 选择 和 设置 好 硬盘 的 主 / 
从 状态 。Ghost 会 显示 出 两 个 磁盘 的 详细 情况 。 
@ 先 选 择 第 1 个 硬盘 ( 源 盘 ) ,并 按照 Ghost 的 提示 进行 确认 。 
@ 再 选择 第 2 个 硬盘 (目标 盘 ) ,进行 确认 之 后 ,Ghost 就 会 开始 “ 盘 对 盘 ” 的 复制 
下 作 。 
@ 屏幕 上 将 有 蓝 色 的 进度 条 ,显示 其 进行 的 状态 。 一 般 地 ,1GB 左右 的 数据 硬盘 ,在 
10 分 钟 左右 就 可 以 完成 复制 工作 。 
注意 : 
。 在 选择 “ 源 盘 ”和 “目标 盘 ” 时 ,请 千 万 仔细 核对 ,不 要 弄 错 。 如 果 选 择 反 了 ,复制 完 
成 之 后 ,就 只 剩 下 两 个 空白 硬盘 了 。 
。 对 于 不 同 容 量 的 两 个 硬盘 ,使 用 此 方法 ,只 能 从 容量 小 的 硬盘 复制 到 容量 大 的 硬 
盘 上 ;反之 , 则 不 行 ,因为 Ghost 会 将 复制 后 的 硬盘 的 剩余 空间 做 了 空闲 处 理 , 所 
以 ,用 户 只 能 通过 分 区 软件 ,将 剩余 的 空间 找 出 。 
。 对 于 具有 坏 道 的 硬盘 来 说 ,进行 上 述 复 制 操作 后 ,系统 运行 会 变 得 不 稳定 。 
(2) 从 硬盘 到 映像 (镜像 ) 文 件 
如 果 用 户 的 服务 器 上 有 多 个 硬盘 ,就 可 以 使 用 其 他 硬盘 来 备份 正在 使 用 中 硬盘 内 的 
数据 。 
J@ 先 将 两 个 硬盘 安装 在 同一 台 计 算 机 中 ,或 者 使 用 制作 好 的 DOS* 对 等 网 的 启动 软 
盘 ” 分 别 从 DOS 下 启动 两 台 已 联网 的 计算 机 。 
@ 在 DOS 下 启动 之 后 ,自动 运行 Norton Ghost 2001 ,激活 如 图 14-5 所 示 的 窗口 。 
@ 在 图 14-5 所 示 的 窗口 中 ,依次 选择 Local->Disk->To Image 命令 选项 。 
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@ 在 DOS 状态 下 运行 上 述 命令 之 后 ,在 激活 的 窗口 中 ,应 选择 和 设置 好 硬盘 的 主 / 
从 状态 。Ghost 会 显示 出 两 个 硬盘 的 详细 情况 。 

@) 接 下 来 ,首先 选 定 要 备份 的 硬盘 ,再 选 定 映像 (镜像 ) 文 件 的 存放 位 置 。 例 如 ,通常 
先 在 第 二 个 硬盘 中 建 好 一 个 目录 ,然后 ,指定 该 目录 为 映像 文件 的 存放 位 置 。 

@ 随后 ,在 屏幕 下 端的 提示 栏 中 ,输入 拟 生成 的 映像 文件 的 名 字 , 例 如 “DISK_ 
IMG”。 

@ 按 Enter 键 后 , 即 可 开始 进行 与 前 面 分 区 备份 类 似 的 工作 了 ,界面 窗口 中 同样 会 
有 一 个 进度 条 ,演示 进度 的 进行 过 程 。 

(3) 从 映像 (镜像 ) 文 件 恢复 硬盘 内 容 

经 过 以 上 的 备份 之 后 , 当 硬 盘 损 坏 时 , 即 可 使 用 所 制作 的 硬盘 备份 文件 ,恢复 硬盘 中 
原 有 的 内 容 。 

@ 先 将 两 个 硬盘 安装 在 同一 台 计 算 机 中 ,或 者 使 用 制作 好 的 DOS* 对 等 网 的 启动 软 
盘 ? 分 别 从 DOS 下 启动 两 台 已 联网 的 计算 机 。 

@ 在 DOS 下 启动 之 后 ,自动 运行 Norton Ghost 2001, 激 活 如 图 14-5 所 示 的 窗口 。 

@ 在 图 14-5 所 示 的 窗口 中 ,依次 选择 Local->Disk->~From Image 命令 选项 。 

@ 在 打开 的 窗口 中 ,选择 先前 所 备份 的 映像 文件 的 存放 位 置 和 名 称 ,例如 “DISK_ 
IMG”, 

@ 接 下 来 ,指定 要 恢复 到 哪 一 个 硬盘 。 确 认 之 后 ,Ghostpe.exe 恢复 工具 就 开始 恢复 
系统 。 

(4) 从 分 区 到 分 区 的 复制 

用 户 有 时 会 有 这 样 的 要 求 , 即 在 两 个 不 同 硬盘 的 某 个 分 区 上 ,打算 安装 相同 的 操作 系 
统 和 工具 软件 ,但 两 个 硬盘 的 其 他 分 区 可 能 不 同 , 使 用 Ghost 可 以 方便 地 完成 这 样 的 
正 作 。 

在 Norton Ghost 2001 程序 的 窗口 中 选 定 相应 的 分 区 之 后 ,Ghost 即 可 开始 工作 , 进 
度 条 可 以 展示 进度 的 进程 。 完 成 之 后 ,就 有 两 块 启动 分 区 相同 ,而 其 他 分 区 内 容 不 同 的 硬 
盘 了 。 


注意 ; 由 于 是 分 区 对 分 区 的 复制 ,因此 ,要 求 两 个 硬盘 中 所 要 进行 复制 的 分 区 的 大 小 
必须 一 致 ,如 果 不 一 致 ,目标 盘 的 其 他 分 区 将 被 删除 。 


(5) 将 分 区 复制 到 映像 镜像) 文件 

将 分 区 内 容 复制 到 映像 (镜像 ) 文 件 的 功能 是 用 户 最 常 使 用 的 功能 ,也 就 是 前 面 所 介 
绍 的 分 区 整体 备份 的 操作 。 例 如 ,使 用 此 功能 ,可 以 备份 装 有 WIN 98 操作 系统 ,及 其 所 
有 硬件 驱动 程序 和 应 用 程序 的 客户 机 的 主 分 区 内 容 , 也 可 以 备份 用 户 打 算 备份 的 其 他 分 
区 中 的 所 有 内 容 。 

当前 ,由 于 计算 机 的 硬盘 都 比较 大 ,通常 会 划分 有 多 个 分 区 ,习惯 上 C 盘 上 安装 有 
WIN 98 系统 和 一 些 常 用 的 工具 。 因 此 ,做 C 盘 ( 即 主 引导 分 区 ) 的 整体 备份 (包括 其 中 的 
操作 系统 、 驱 动 程序 和 全 部 应 用 程序 ) 的 意义 是 不 言 而 喻 的 。 完 成 此 功能 ,无 需 使 用 第 二 
个 硬盘 ,只 需 将 映像 文件 存放 在 其 他 分 区 中 即 可 。 
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@ 在 DOS 下 启动 并 执行 Ghost.exe 后 ,出现 图 14-5 所 示 的 Ghost 主 界面 窗口 ,依次 
选择 Local-~Partition->To Image 命令 选项 。 

@ 在 随后 激活 的 窗口 中 , 选 定 硬盘 和 分 区 。 

@ 确认 之 后 ,选择 并 输入 映像 (镜像 ) 文 件 所 在 位 置 及 其 名 称 ,例如 ,存放 在 下 盘 ,名 
称 为 WIN_98BAK ,然后 按 Enter 键 。 

@ 屏幕 会 提示 3 个 选择 项 ,分 别 是 NO,FAST 和 HIGH。 这 3 个 选项 的 含义 前 面 已 
经 介绍 了 ,用 户 可 以 根据 自身 的 需要 进行 选择 。 

@ 用 户 确认 后 ,Ghost 开始 进行 备份 工作 。 

(6) 检查 功能 

Ghost 的 检查 功能 可 以 用 来 检查 映像 文件 及 磁盘 的 工作 状态 是 否 良 好 ,该 功能 的 应 
用 不 太 广 泛 。 

(7) LPT 传输 功能 

Ghost 的 LPT 传输 功能 支持 计算 机 的 LPT( 并 口 ) 数 据 传 输 功 能 。 例 如 ,用 户 可 以 通 
过 LPT( 并 口 ) 线 连接 笔记 本 电脑 和 台式 计算 机 ,并 进行 数据 交换 。 

6. 使 用 Winrar.exe 进行 归档 备份 和 增 量 备份 

对 于 用 户 指 定 的 数据 文件 可 以 选择 使 用 WinZip.exe 和 Winrar.exe 进行 各 种 备份 ， 
例如 归档 或 增 量 备份 等 。 


Windows NT 中 完成 数据 保护 功能 的 一 个 程序 就 是 备份 程序 。 

1. Windows NT 备份 程序 的 作用 

Windows NT 备份 程序 是 保护 数据 免 遭 意外 丢失 或 硬件 和 介质 错误 的 工具 。 利 用 
备份 程序 可 以 方便 地 使 用 磁带 机 在 Windows NT 文件 系统 (NTFS) 或 文件 分 配 表 (FAT) 
文件 系统 上 "备份 ?或 “还 原 ” 重 要 文件 。 

2. Windows NT 备份 程序 的 功能 

在 计算 机 应 用 系统 中 ,磁盘 的 数据 是 非常 重要 的 ,在 Windows NT 中 ,将 磁盘 数据 复 
制 到 磁带 机 上 的 工具 名 称 为 “备份 "(backup) , 它 是 Windows NT 中 从 磁盘 到 磁带 存储 的 
简单 程序 ,其 功能 和 操作 特点 如 下 : 

@ 使 用 计算 机 上 附带 的 磁带 机 ,备份 ?或 “还 原 ?NTFS 或 FAT 卷 上 的 本 地 或 远程 
文件 。 

@) 要 备份 或 还 原 的 文件 ,能 够 以 卷 、 目 录 或 单个 文件 名 的 方式 选 定 , 还 可 以 查看 文件 
详细 信息 。 例 如 备份 文件 的 大 小 及 更 改 日 期 等 。 

@ 应 确定 以 校 验 方式 传送 ,以 确保 “备份 或 “还 原 ” 的 可 靠 性 。 

@ 能 够 实现 任 一 通用 备份 的 操作 ,例如 ,实现 “普通 (整体 )”“ 复 制 ( 归 档 )”“ 增 量 ”、 
“ 差 量 ”" 和 “日 常 复 制 " 备 份 等 的 “备份 ”或 还原” 操 作 。 

在 磁带 上 放置 多 个 备份 集 、 添 加 新 备份 集 或 者 用 新 的 备份 集 覆 盖 整 个 磁带 。 因 为 
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没有 文件 大 小 的 限制 ,所 以 备份 集 和 文件 可 以 包括 多 个 磁带 。 
@ 可 以 创建 批 处 理 文件 ,实现 自动 ,重复 备份 驱动 器 。 
@ 可 以 查看 备份 集 的 全 部 目录 .单个 文件 以 及 目录 的 信息 ,以 选 定 要 还 原 的 文件 。 
当 还 原 操作 要 覆盖 最 近 创 建 的 文件 时 ,能 够 控制 还 原 操作 的 目标 驱动 器 和 目录 ， 
并 接受 可 采取 操作 的 适当 选项 。 
@ 将 磁带 操作 的 日 志 信息 保存 到 文件 ,并 且 在 Windows NT "事件 查看 器 ”中 查看 
磁带 操作 信息 。 
综 上 所 述 ,NT 备份 程序 具有 如 下 3 个 最 主要 的 功能 特点 : 
。 备份 (backup) 程 序 的 主要 功能 在 Windows NT 所 支持 的 文件 系统 上 “备份 ”或 
“还 原 ” 重 要 的 数据 和 程序 文件 。 
。 备份 时 有 多 种 灵活 的 操作 选择 ”例如 ,数据 操作 的 对 象 可 以 是 卷 、 文 件 夹 和 单个 
变 件 < 
。 能 够 以 自动 方式 或 手动 方式 进行 操作 ”自动 方式 通过 创建 批 处 理 文件 的 方式 得 
以 实现 ;手动 方式 操作 可 以 查看 磁带 上 备份 集 数据 文件 的 详细 信息 来 确定 需要 还 
原 的 文件 。 


说 明 : 受 篇 幅 所 限 ,本 书 就 不 再 介绍 Windows NT 中 的 备份 程序 的 使 用 。 


容错 技术 是 数据 保护 系统 使 用 的 另 一 种 技术 。 

1. 容错 和 容错 技术 

容错 是 系统 的 一 种 容忍 故障 的 能 力 。 容 错 技 术 的 使 用 使 得 系统 在 局 部 (软件 或 硬件 ) 
损坏 后 , 仍 能 完成 数据 的 处 理 和 运算 。 系 统 因 使 用 了 容错 技术 而 具有 继续 工作 的 能 力 。 
一 般 , 容 错 技术 通过 宛 余 资源 使 得 系统 具有 这 种 容忍 故障 的 能 力 。 

2. 容错 技术 解决 和 处 理 的 常见 问题 

容错 技术 解决 和 处 理 的 常见 问题 如 下 : 

Q@ 引导 文件 的 损坏 。 

@ 操作 系统 本 身 , 或 者 是 操作 系统 文件 的 损坏 。 

@ 由 磁盘 损坏 .电源 掉 电 ,或 者 是 操作 系统 中 断 等 引起 的 问题 。 

3. RAID 数据 元 余 

(1) RAID 数据 元 余 的 基本 概念 

RAID 通过 数据 元 余 (data redundancy) 来 提供 容错 。 数 据 宛 余 是 指 将 相同 的 数据 同 
时 写 和 多 个 硬盘 ,这 样 当 其 中 一 个 硬盘 被 损坏 后 ,数据 仍 可 恢复 。 

RAID 技术 是 标准 化 的 ,并 且 按 级 别 进行 分 类 。 每 个 级 别 的 性 能 .可 靠 性 和 所 需要 的 
费用 都 是 不 同 的 。 

(2) RAID 容错 系统 的 选择 

RAID 容错 系统 可 以 通过 软件 和 硬件 来 实现 。 到 底 是 选择 通过 硬件 实现 ,还 是 通过 
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软件 来 实现 不 能 一 概 而 论 ,但 都 应 当 注 意 以 下 几 个 问题 : 

@ 软件 容错 比 硬件 容错 便宜 。 

@ 软件 容错 比 硬件 容错 系统 的 速度 慢 。 

@ 硬件 容错 的 解决 可 能 过 分 依赖 于 某 个 硬件 销售 商 。 

由 在 硬件 容错 系统 中 , 某 些 服 务 商 能 够 提供 “在 线 ”( 即 不 关机 ) 更 换 被 损坏 的 驱动 器 
的 服务 功能 。 
4. Windows NT 服务 器 支持 的 RAID 数据 宛 余 技术 
Windows NT 服务 器 支持 两 种 基于 RAID 数据 元 余 的 容错 技术 : 镜像 集 (RAID 1) 
和 带 奇 偶 检 验 的 带 区 集 (RAID 5) 。 

(1) RAID 1 一 一 镜像 集 (mirror set) 

镜像 集 (RAID 1) 工 作 的 原理 如 图 14-9 所 示 。RAID 1 系统 使 用 Windows NT 容错 
驱动 程序 ftdisk.sys 将 同一 个 数据 同时 写 入 两 个 物理 的 硬盘 驱动 器 ,这 种 方式 称 为 “双重 
写 人 ?或 者 是 “镜像 ”技术 。 


Disk 0 Disk 1 


ftdisk.sys 
容错 驱动 
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图 14-9 磁盘 镜像 一 一 RAID 1 


如 果 需 要 使 系统 分 区 或 引导 分 区 具有 容错 能 力 , 目 前 ,最 好 采用 RAID 1“ 镜 像 集 ” 方 
式 。 采 用 此 方式 最 利于 系统 崩溃 后 的 迅速 恢复 。 

镜像 集 (RAID 1) 利 用 将 一 个 分 区 的 数据 重复 写 入 到 另 一 个 物理 硬盘 的 方法 来 对 付 
系统 崩溃 。 其 原理 如 图 14-9 所 示 ,在 磁盘 disk0 驱动 器 D 上 的 数据 被 重复 写 人 到 disk1 
的 驱动 器 G 中 。 由 于 引导 或 系统 分 区 均 可 以 生成 镜像 ,因此 ,Windows NT Server 是 在 
逮 辑 字母 驱动 器 上 设置 容错 ,而 不 是 在 物理 磁盘 级 上 设置 容错 。 

(2) RAID 5 一 一 带 奇 偶 检验 的 带 区 集 (stripe set with parity) 

奇偶 检验 是 验证 数据 完整 性 的 数学 方法 。“ 带 奇偶 检验 的 带 区 集 ” 通 过 向 卷 中 的 每 一 
个 磁盘 分 区 增加 一 个 检验 信息 来 实现 容错 功能 。RAID 5“ 带 奇偶 检验 的 带 区 集 ” 将 未 格 
式 化 的 自由 空间 组 合成 一 个 大 的 逻辑 驱动 器 ,并 在 保存 的 数据 中 增加 了 奇偶 检验 数据 , 当 
某 个 硬盘 发 生 故障 而 无 法 读 取 时 (例如 : 硬盘 中 的 电源 中 断 ), 即 可 利用 此 奇偶 检验 数据 
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推算 出 故障 硬盘 中 的 数据 。 

Windows NT 的 “ 带 奇 偶 检 验 的 带 区 集 ” 利 用 将 要 写 人 的 所 有 硬盘 数据 , 先 做 XOR 
(Exclusive OR) 即 “ 异 或 ”逻辑 运算 操作 ,并 将 该 操作 中 所 得 的 结果 作为 奇偶 检验 数据 。 
这 个 数据 并 非 保 存在 固定 的 硬盘 中 ,而 是 按照 顺序 分 布 在 每 个 硬盘 中 ,例如 : 第 1 次 保存 
到 驱动 器 0(disk 0) 第 2 次 保存 到 驱动 器 1(disk 1) 、……… 依次 类 推 , 直 到 保存 到 最 后 一 个 
硬盘 后 ,再 从 驱动 器 0 开始 保存 。 在 实现 * 带 奇偶 检验 的 带 区 集 ? 时 至 少 需 用 3 个 硬 磁盘 。 

“ 带 奇 偶 检 验 的 带 区 集 ? 具 有 非常 高 的 读 取 速率 ,这 是 因为 读 取 数 据 时 ,是 同时 由 多 个 
硬盘 中 读 取 ; 写 入 时 ,虽然 在 计算 奇偶 检验 数据 时 浪费 了 一 些 时 间 , 但 是 整体 效率 还 是 非 
常 高 的 。 

在 Windows NT 的 带 区 集中 ,将 数据 平均 写 入 所 有 的 硬盘 中 ,以 每 次 写 入 一 行 的 方 
式 ,64KB 为 单位 来 进行 写 操 作 。 它 对 带 区 集 的 所 有 硬盘 执行 同一 功能 ,执行 时 很 像 是 单 
个 硬盘 的 操作 。 带 区 集 提供 了 同时 发 出 I/O 命令 ,并 在 所 有 硬盘 上 同时 处 理 它们 的 功 
能 。 因 此 , 带 区 集 可 以 提高 系统 的 1/O 速度 。 

带 奇偶 检验 的 带 区 集 可 以 支持 3 一 32 个 磁盘 ,利用 这 种 技术 可 以 重建 因 物理 磁 块 损 
坏 而 需要 重建 的 数据 。 如 果 发 生 单一 磁盘 的 损坏 ,数据 不 会 丢失 ,这 是 因为 Windows NT 
Server 的 容错 程序 ,已 经 将 同一 信息 散 开 到 其 余 的 磁盘 上 了 ,所 以 数据 能 够 被 完整 地 重建 
出 来 。 

5. 在 Windows NT Server 中 实现 容错 的 工具 

在 Windows NT Server 中 实现 容错 的 工具 是 磁盘 管理 器 ,其 主要 功能 如 下 : 

(1) 创建 和 删除 硬盘 上 的 分 区 和 扩展 分 区 中 的 逻辑 驱动 器 

@ 格式 化 及 生成 卷 标 。 

@ 读 取 磁盘 的 状态 信息 。 例 如 , 读 取 某 分 区 的 大 小 ,检查 可 用 来 创建 其 他 分 区 的 剩 
余 空间 的 尺寸 。 

@ 读 取 Windows NT 卷 的 状态 信息 。 例 如 指定 的 驱动 器 号 、 卷 标 、 文 件 系 统 类 型 与 
天 本 

@ 指定 并 更 改 分 配给 硬盘 卷 和 CD-ROM 的 驱动 器 号 等 。 

@ 创建 并 删除 卷 集 。 

@ 扩展 卷 和 卷 集 。 

@ 创建 并 删除 带 或 不 带 奇 偶 检 验 的 带 区 集 。 

(2) 再 生 带 奇偶 检验 的 带 区 集 的 丢失 或 失效 部 分 ,以 及 创建 或 取消 磁盘 镜像 集 

6. Windows NT Server 中 容错 工具 “磁盘 管理 器 ”的 使 用 

在 系统 软件 NT Server 的 安装 过 程 中 ,就 可 以 对 计算 机 的 硬盘 分 区 进行 选择 和 设计 。 
系统 安装 之 后 ,用 户 可 以 利用 "磁盘 管理 器 "更改 已 安装 系统 的 磁盘 分 区 ,还 可 以 利用 它 对 
新 安装 的 附加 硬盘 进行 分 区 。 但 是 ,磁盘 管理 器 ”不 能 够 对 安装 了 NT 系统 的 分 区 再 进 
行 分 区 操作 ,因为 该 分 区 中 含有 Windows NT Server 所 需 的 文件 。 

启动 和 使 用 磁盘 管理 器 的 步骤 如 下 : 

@ 以 administrator 组 成 员 的 身份 登录 。 只 有 系统 管理 员 组 的 成 员 才 具有 打开 “磁盘 
管理 器 ”的 权限 。 
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@ 依次 选择 “开始 ”程序 ”> 管理 工具 ”磁盘 管理 器 ”命令 选项 。 
@ 首次 进入 时 ,将 激活 “磁盘 管理 器 "程序 提示 窗口 , 单 击 “ 确 定 ” 按 钮 ,激活 如 图 
14-10 所 示 的 窗口 。 


二 到 , 
C: D: FE 
FT FAT FAT 可 
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图 14-10 “磁盘 管理 器 ”工作 窗口 


@ 在 图 14-10 所 示 的 “磁盘 管理 器 ?工作 窗口 中 , 单 击 * 帮 助 ” 命 令 ,可 以 激活 “帮助 主 
题 : 磁盘 管理 器 帮助 "窗口 , 单 击 其 中 的 “目录 ”选项 卡 , 可 以 选择 需要 查询 的 帮助 主题 。 


说 明 : 由 于 篇 幅 所 限 ,本 节 不 再 详细 介绍 如 何 使 用 “磁盘 管理 器 ”程序 。 


形象 地 说 ,网 络 管理 员 就 是 网 络 的 “值班 医生 ”, 网 络 中 的 所 有 计算 机 就 是 网 络 管理 员 
的 “病人 ”, 那 么 如 何 迅 速 地 对 症 下 药 , 就 是 每 个 网 络 管理 员 应 逐步 掌握 的 基本 技能 。 

系统 管理 员 的 主要 职责 是 维护 ,管理 计算 机 网 络 ,在 管理 网 络 时 还 有 一 项 重要 任务 就 
是 系统 数据 的 恢复 , 当 网 络 系统 被 损坏 ,不 能 正常 启动 时 ,网 络 管理 员 应 当 能 为 网 络 用 户 
提供 快速 ,准确 的 服务 ,及 时 地 修复 或 恢复 被 损坏 的 系统 数据 ,使 用 户 能 够 尽快 地 正常 使 
用 计算 机 网 络 中 的 所 有 资源 和 服务 。 

尽管 整体 备份 使 得 网 络 管理 员 可 以 在 最 坏 的 情况 下 恢复 Windows NT 系统 ,但 其 恢 
复 的 速度 较 慢 ,方法 也 比较 复杂 。 因 此 ,在 NT 网 络 中 ,除了 标准 的 备份 与 容错 方法 外 ,还 
有 其 他 一 些 系 统 和 数据 的 保护 方法 。 

对 于 日 常 性 的 维护 工作 ,采用 “备份 ”的 方法 有 时 并 非 完 全 合适 ,因为 , 当 系 统 数据 被 
损坏 时 ,使 用 “备份 ”的 方法 ,需要 先 格式 化 硬盘 ,再 重新 恢复 系统 数据 。 而 日 常 工作 中 出 
现 的 大 多 数 问题 ,可 能 只 是 注册 表 (registry) 损 坏 .引导 文件 被 破坏 等 小 问题 ,在 这 种 情况 
下 ,用户 就 大 可 不 必 采 用 ”备份 ”的 复原 技术 ,而 可 以 先 采用 本 节 所 推荐 的 其 他 数据 保护 方 
法 进行 系统 的 快速 修复 。 如 果 修 复 失 败 , 再 使 用 整体 硬盘 或 部 分 分 区 备份 恢复 的 方法 复 
原 系统 数据 。 

当 不 明 原因 导致 NT 系统 无 法 正常 启动 时 ,应 该 选择 哪 种 方法 恢复 系统 数据 ,并 使 其 
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恢复 正常 的 功能 呢 ? 严格 讲 , 由 于 NT 系统 很 大 ,因此 无 论 采用 哪 种 方法 来 修复 系统 都 不 
会 尽善尽美 ,所 以 任何 方法 都 不 是 万 能 的 。 下 面 ,将 介绍 几 种 常用 的 、 行 之 有 效 的 较 快 速 
的 修复 或 恢复 NT 系统 的 方法 ,用 户 可 酌情 选用 。 


14.5.1 利用 “上 一 次 的 正确 系统 配置 "恢复 NT 系统 


当 用 户 由 于 以 下 原因 而 无 法 正常 启动 NT 系统 时 ,可 以 尝试 利用 * 上 一 次 的 正确 系统 
配置 ”的 环境 启动 系统 。 

1. 利用 “上 一 次 的 正确 系统 配置 "恢复 NT 系统 的 适用 场合 

这 种 恢复 方法 适用 于 以 下 场合 : 

@ 新 增 驱 动 程序 后 无 法 正常 启动 NT 系统 。 

@ 用 户 修改 了 Registry 数据 库 后 无 法 正常 启动 NT 系统 。 

2. 利用 "上 一 次 的 正确 系统 配置 "恢复 NT 系统 的 步骤 

这 种 方式 的 实质 是 还 原 注册 表 ,其 操作 步骤 如 下 : 

@ 当 系统 故 障 时 ,首先 选择 “开始 ”, 然 后 单 击 “ 关 闭 系统 ”。 

@ 选择 “重新 启动 计算 机 ”, 然 后 单 击 “ 是 ”按钮 。 

@ 在 提示 下 , 按 空格 键 启动 “硬件 配置 文件 /已 知 的 最 新 正确 配置 "菜单 ,该 菜单 将 注 

@ 按照 屏幕 上 的 指示 操作 。 

注意 : 按照 上 述 过 程 ,可 以 将 注册 表 还 原 为 上 次 成 功 启动 时 的 状态 。 

说 明 : 本 节 所 介绍 的 方法 虽然 恢复 时 间 短 ,但 是 不 适合 因为 驱动 程序 或 文件 损坏 、 技 
失 所 造成 的 不 能 启动 的 状况 。 遇 到 这 种 情况 时 ,可 以 尝试 采用 本 节 所 介绍 的 其 他 方法 修 
复 被 损坏 的 NT 系统 。 


14.5.2 ”利用 “紧急 修复 磁盘 "修复 被 损坏 的 NT 系统 


无 论 是 安装 了 NT Server 的 服务 器 ,还 是 安装 了 NT Workstation 的 客户 工作 站 , 均 
可 以 使 用 下 述 方法 恢复 被 损坏 的 NT 系统 。 当 NT 的 系统 文件 .启动 变量 或 启动 分 区 被 
损坏 ,而 且 无 法 利用 “上 一 次 的 正确 系统 配置 "的 环境 启动 时 ,请 利用 “紧急 修复 盘 " 和 3 张 
系统 引导 “安装 磁盘 组 ?恢复 被 损坏 的 NT 系统 。 该 方法 恢复 系统 时 ,操作 简单 ,恢复 时 间 
中 等 。 

1. 紧急 修复 盘 的 制作 

在 安装 NT 的 工作 站 或 服务 器 时 ,都 会 提示 用 户 制作 一 张 “紧急 修复 磁盘 ”, 这 张 磁盘 
中 包含 了 修复 系统 所 必需 的 数据 。 对 系统 管理 员 来 说 ,应 该 及 时 制作 “紧急 修复 盘 ”, 并 且 
必须 定期 更 新 这 个 磁盘 。 制 作 与 更 新 “紧急 修复 磁盘 ”的 步骤 如 下 : 

@ 依次 选择 “开始 ”>“ 运 行 ”命令 选项 ,激活 “运行 "窗口 。 

@ 在 “运行 "窗口 中 ,在 “打开 (O):”* 文 本 框 内 ,键入 程序 名 称 rdisk, 单 击 “ 确 定 ” 按 
钮 ,激活 图 14-11 所 示 的 “磁盘 紧急 修复 实用 程序 ”窗口 。 

@ 在 图 14-11 所 示 的 窗口 中 ,可 以 根据 需要 进行 选择 ,例如 , 单 击 “ 更 新 修复 信息 ” 按 
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图 14-11 “磁盘 紧急 修复 实用 程序 ”窗口 


钮 ,或 单 击 “ 创 建 紧急 修复 磁盘 ”按钮 。 之 后 ,可 以 根据 屏幕 提示 完成 此 项 工作 。 

2. 利用 3 张 系统 引导 “安装 磁盘 组 ”和 “紧急 修复 磁盘 ”恢复 NT 系统 

@ 如 果 在 安装 NT 系统 时 ,没有 制作 三 张 “安装 磁盘 组 ”, 或 “安装 磁盘 组 ”中 的 某 些 
磁盘 已 损坏 时 ,可 以 在 DOS 下 , 转 入 “\1386 目录 (NT 工作 站 或 服务 器 )”, 运 行 命令 
“winnt /ox”, 补 充 制 作 setup boot disk setup disk 2 和 setup disk 3 这 三 张 用 于 引导 NT 
安装 系统 的 “安装 磁盘 组 ”。 

@ 将 Windows NT 工作 站 或 服务 器 4.0 中 文 版 光盘 放 入 CD-ROM。 

@ 将 setup boot disk 磁盘 放 入 软盘 驱动 器 ,引导 系统 , 当 出 现 “ 欢 迎 使 用 安装 程序 ” 
的 信息 时 ,可 以 有 图 14-12 所 示 的 4 种 选择 ,请 选择 “修复 上 次 安装 时 损坏 的 4.0 中 文 版 
Windows NT” 选 项 , 即 键入 R。 


在 安装 前 如 果 想 多 了 解 Windows NT 的 安装 过 程 , 请 按 Fl 。 
开始 安装 Windows NT, 请 按 ENTER。 
修复 上 次 安装 时 损坏 的 4. 0 中 文 版 Windows NT, 请 按 R。 
停止 安装 Windows NT, 并 退出 安装 程序 ,请 按 F3。 


图 14-12 Windows NT 安装 程序 安装 选项 


@ 跟随 NT 安装 磁盘 的 向 导 , 分 别 插入 “安装 磁盘 组 ”中 的 各 个 磁盘 和 “紧急 修复 磁 
盘 ”, 即 可 完成 NT 系统 的 恢复 工作 。 
3. 恢复 的 内 容 和 注意 事项 
@ 使 用 制作 “紧急 修复 磁盘 ”时 的 “用 户 账号 "和 “密码 ”注册 新 恢复 的 系统 。 
@ 恢复 时 需要 3 张 引导 系统 的 “安装 磁盘 组 ”、1 张 “紧急 修复 磁盘 ”和 用 于 安装 的 原 
版 Windows NT Server 4.0 的 CD-ROM 盘 , 或 者 是 在 硬盘 中 复制 的 Windows NT Server 
4.0 盘 中 的 1386 目录 。 
@ 3 张 引导 系统 的 “安装 磁盘 组 ”的 磁盘 被 损坏 时 的 制作 方法 如 下 : 
。 使 用 “winnt /ox”(DOS 命令 ) 制 作 3 张 引导 系统 的 “安装 磁盘 组 ”。 
。 在 Windows NT 下 ,运行 命令 rdisk 可 以 制作 “紧急 修复 磁盘 ”。 
@ 在 前 面 已 经 介绍 了 恢复 系统 的 方法 及 步骤 ,所 恢复 的 内 容 如 下 所 述 : 
。 Autoexec.nt 这 是 %Systemroot%\System32\Autoexec.nt 文件 的 副本 ,用 来 启 
动 MS-DOS 的 环境 。 
。 Config.nt ”这 是 %Systemroot%\System32\Config.nt 文件 的 副本 ,用 来 启动 
MS-DOS 的 环境 。 
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。 Default.。 这 是 HKEY_USERS\DEFAULT 的 内 容 ,为 压缩 文件 。 
。 Ntuser.DA_ 这 是 %Systemroot%\Profiles\DefaultUser\Ntuser.dat 文件 的 副 
本 ,为 压缩 文件 。 硬 盘 上 的 Ntuser.dat 文件 损坏 时 可 用 此 文件 恢复 有 关 数 据 。 
。Sam. 这 是 HKEY LOCAL MACHINE\SAM 的 内 容 , 为 压缩 文件 。 
。 Security.。 这 是 HKEY_LOCAL_MACHINE\SECURITY 的 内 容 , 为 压缩 
文件 。 
。 Setup.log 这 记录 已 安装 文件 与 CRC(cyclic redundancy check) 的 有 关 数 据 , 以 
供 修复 时 使 用 。 它 的 文件 类 型 为 只 读 、 系 统 和 隐 含 ,用 户 可 以 在 "Windows NT 资 
源 管理 器 "或 “我 的 电脑 "中 ,选择 “查看 ”>“ 选 项 ”命令 ,然后 单 击 “ 查 看 ”选项 卡 ， 
选中 “查看 所 有 文件 ”的 属性 后 ,就 能 看 到 此 文件 。 
。 Software。 这 是 HKEY_LOCAL_MACHINE\SOFTWARE 的 内 容 , 为 压缩 
效 你 s 
。 System 这 是 HKEY_LOCAL MACHINE\SYSTEM 的 内 容 , 为 压缩 文件 。 
上 述 各 文件 是 带 有 “下 划 线 ”的 压缩 文件 , 若 需 要 单独 恢复 ,可 使 用 硬盘 NT 目录 下 的 
解压 程序 先行 解压 ,例如 ,使 用 “winnt\SYSTEM32\expand.exe” 程 序 对 欲 解压 的 文件 进 
行 解压 后 ,再 将 解压 程序 复制 到 原来 的 位 置 。 


14.5.3 ”利用 “注册 表 ” 修 复 被 损坏 的 NT 系统 


1. 注册 表 (registry) 概 述 

(1) 注册 表 及 其 重要 性 

系统 注册 表 是 一 组 存储 系统 软件 .硬件 、 应 用 程序 和 用 户 信息 的 文件 集合 。 注 册 表 的 
设计 目的 是 为 了 替代 以 前 保留 此 类 信息 的 系统 配置 文件 ,例如 ,在 MS-DOS 中 的 config. 
sys 和 autoexec.bat; 在 Windows 早期 版 本 中 的 win.ini 和 system.ini 等 文件 。 

注册 表 的 内 容 是 非常 重要 的 , 它 是 NT 系统 的 核心 。 例 如 , 当 黑 客 可 以 自由 访问 注册 
表 的 时 候 , 他 们 就 可 以 访问 整个 系统 了 。 如 果 注 册 表 被 破坏 ,只 有 重 装 系统 才能 恢复 。 当 
然 ,也 可 以 使 用 系统 正常 时 的 备份 重新 恢复 系统 。 


注意 ; 由 于 注册 表 是 保存 系统 配置 等 重要 数据 的 数据 库 , 因 此 ,请 不 要 随意 修改 注册 
表 的 值 ,以 避免 系统 无 法 正常 运行 。 

(2) 注册 表 的 功能 和 内 容 

在 NT 中 运行 regedt32.exe 和 regedit.exe 程序 ,可 以 查看 或 修改 有 关注 册 表 的 信息 。 
其 中 REGISTRY 为 注册 表 , 它 包含 了 注册 表 数 据 库 的 全 部 内 容 , 包 括 计 算 机 的 默认 设置 
和 用 户 的 一 些 特殊 的 设置 ,例如 , 自 定义 的 启动 画面 .不 需要 登录 即 可 关闭 系统 、 自 动 登录 
等 设置 。 

Q@ 注册 表 “HKEY_LOCAL MACHINE” 这 里 保存 了 本 计算 机 系统 中 的 所 有 配置 
信息 ,包含 硬件 的 设备 驱动 程序 .应 用 程序 和 NT 操作 系统 的 使 用 以 及 本 地 计算 机 的 配置 
数据 ,例如 ,系统 内 存 、 驱 动 程序 .安全 数据 库 和 系统 配置 等 信息 。 

@ 注册 表 “HKEY_ CLASS_ROOT” 保存 与 关联 (association) 有 关 的 信息 。 它 也 
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包括 与 COM(component object model) 有 关 的 OLE 信息 。 此 处 包含 的 数据 与 HKEY_ 
LOCAL MACHINE\Software\Classes 中 的 信息 相同 。 

@ 注册 表 “HKEY_CURRENT_CONFIG” 保存 与 硬件 配置 文件 (hardware 
profile) 有 关 的 数据 。 

@ 注册 表 “HKEY_USERS” 保存 当 用 户 登 录 时 ,所 有 必须 载 人 的 用 户 配置 文件 数 
据 , 包 含 默 认 的 配置 文件 (default profiles) 和 登录 者 的 环境 配置 文件 (HKEY_CURRENT 
USERS) 。 其 中 ,保存 了 两 个 主要 关键 字 ,一 个 是 DEFAULT, 它 包含 了 当 显 示 “CTRL 十 
ALT 十 DEL” 登 录 屏 幕 时 ,使 用 的 系统 默认 设置 信息 ; 男 一 个 是 ID, 它 包含 了 当前 登录 用 
户 的 安全 ID 等 信息 。 

@ 注册 表 “HKEY_CURRENT_USERS” 保存 与 当前 登录 用 户 (current user) 有 关 
的 环境 设置 数据 ,例如 桌面 和 网 络 连 接 以 及 当前 交互 式 登 录 到 计算 机 上 的 用 户 信 息 。 

要 进一步 了 解 注册 表 的 功能 ,请 参阅 readme.wri 文件 。 

2. 使 用 注册 表 修 复 被 损坏 的 NT 系统 

(1)“ 注 册 表 编辑 器 ”的 启动 

如 果 用 户 是 NT 系统 的 高 手 ,希望 自行 定义 注册 表 的 环境 参数 ,那么 ,首先 需要 运行 
注册 表 程 序 ,激活 * 注 册 表 编辑 器 ”。 

“注册 表 编 辑 器 ”是 用 于 更 改 系统 注册 表 设 置 的 高 级 环境 工具 。 启 动 *“ 注 册 表 编辑 
器 ”, 需 要 运行 regedit 和 regedt32 程序 ,其 步骤 如 下 : 

@ 依次 选择 “开始 ”>“ 运 行 ”命令 选项 ,激活 “运行 "窗口 。 在 窗口 的 “打开 (O):” 文 
本 框 内 ,键入 程序 的 路 径 和 名 称 regedit.exe, 然 后 , 单 击 “ 确 定 ” 按 钮 ,激活 如 图 14-13 所 示 
的 窗口 。 


红 " 注册 表 编 辑 器 


注册 表 息 ) 编辑 于 )】 查看 QW 帮助 0) 


IST 

人 国 HIEY CURRENT VSFR 

国 HEETY_LDCAL_NACHTNE 

由 - 国 HKEY_USERS 

外- 国 HKEY_CURRENT_CONFIG 
国 HEET_DTN_DATA 


(value not set) 


国 
到 


| 用 的 电脑 \HEEY_CLASSES_ROOT 


图 14-13 运行 regedit.exe 后 的 “注册 表 编 辑 器 ”窗口 


@ 在 “运行 "窗口 的 “打开 (O):” 文 本 框 内 ,如 果 键 入 程序 的 名 称 为 regedit32.exe, 单 
击 “ 确 定 ” 按 钮 后 , 则 激活 与 图 14-13 类 似 的 一 系列 窗口 。 

由 于 注册 表 中 包含 了 计算 机 运行 需要 的 重要 信息 ,因此 ,最 好 使 用 Windows NT 系 
统 的 其 他 功能 工具 来 控制 .更 改 系统 的 设置 。 除 非 绝 对 必要 ,请 不 要 编辑 注册 表 。 如 果 注 
册 表 中 出 现 错误 ,计算 机 可 能 无 法 正常 运转 。 一 旦 发 生 这 种 情况 ,请 将 注册 表 还 原 为 上 次 
成 功 启 动 时 的 状态 。 

(2)“ 注 册 表 编辑 器 ”数据 的 导出 

在 “注册 表 编 辑 器 ”中 ,可 以 将 全 部 或 部 分 注册 表 数 据 导出 到 文本 文件 中 ,其 操作 步 又 
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如 下 : 
Qa 启动 “注册 表 编辑 器 ”, 激 活 如 图 14-14 所 示 的 窗口 。 


编辑 人 E)】 查看 邓 ) 帮助 0 
导入 注册 文件 加 ). 


连接 网 络 注册 表 @C)... 
辐 断 阿 客 注册 夫 T7 


打印 到) Ctrl+P 
退出 加) 


图 14-14 在 “注册 表 编 辑 器 "窗口 中 导出 注册 文件 


@ 在 图 14-14 所 示 的 窗口 中 ,依次 选择 “注册 表 ” 一 “导出 注册 表 文件 "命令 选项 , 激 
活 “ 导 出 注册 表 ” 窗 口 。 

@ 在 “导出 注册 表 ” 窗 口中 的 “文件 名 ”处 ,输入 注册 表 的 文件 名 ,例如 RGT_1126, 然 
后 单 击 “ 保 存 ” 按 钮 ,完成 “注册 表 导 出 ”的 任务 。 在 该 窗口 的 “导出 范围 ?中 ,可 以 选择 和 执 
行 如 下 操作 。 

。 若 要 备份 整个 注册 表 , 应 选中 “全 部 ” 单 选 钮 。 

。 若 要 备份 该 注册 表 的 某 个 特定 分 支 ,应 选中 “ 选 定 的 分 支 ” 单 选 钮 ,并 输入 要 导出 

分 支 的 名 称 。 

注意 ; 如 果 需 要 ,用 户 可 以 使 用 任何 文本 编辑 器 编辑 由 “导出 ”创建 的 后 级 为 .reg 的 

文件 ,如 上 述 操作 导出 的 RGT_1126.reg 注册 表 文 件 。 


(3)“ 注 册 表 编辑 器 ”数据 的 导入 

基于 注册 表 文 件 的 重要 性 ,如 果 系统 启动 出 现 故 障 可 以 还 原 注册 表 。 下 面 介 绍 利用 
导出 的 “注册 表 文 件 "修复 系统 的 方法 。 

启动 “注册 表 编 辑 器 ” ,激活 如 图 14-14 所 示 的 窗口 。 

@ 在 图 14-14 所 示 的 窗口 中 ,依次 选择 “注册 表 ” 一 “导入 注册 表 文 件 ” 命 令 选项 , 激 
活 “ 导 入 注册 表 文件 ”窗口 。 在 窗口 中 ,可 以 使 用 “搜索 ” 栏 ,查找 和 选择 需要 导入 的 注册 表 
文件 ,例如 : 选 定 的 注册 表 文 件 为 原先 导出 的 RGT_1126.reg 文件 ,最 后 单 击 “打开 ”按钮 ， 
激活 导入 过 程 的 进度 图 , 稍 候 , 完 成 注册 表 的 导入 任务 。 


14.5.4 ”利用 “NT 启动 磁盘 ”修复 被 损坏 的 NT 系统 


本 节 将 介绍 修复 系统 的 另 一 种 方法 。 当 Windows NT 计算 机 系统 损坏 而 无 法 启动 
时 ,用 户 可 以 利用 自己 制作 的 “NT 启动 磁盘 ”修复 系统 。 
由 于 Windows NT 系统 很 大 ,因此 ,无 论 使 用 哪 一 种 修复 方法 ,修复 的 内 容 都 是 有 限 
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的 。 有 时 ,可 以 使 用 几 种 方法 对 被 损 系 统 进 行 修复 。 

当 用 户 系统 的 部 分 启动 文件 损坏 时 ,例如 : ntdetetect.com boot.ini 或 者 是 映射 磁盘 
区 (mirror set) 故 障 时 ,可 以 使 用 “NT 启动 磁盘 ”方法 进行 修复 。 因 此 ,要 事先 制作 好 这 
个 磁盘 ,以 便 系统 破坏 时 使 用 。 

1.“NT 启动 磁盘 ”的 制作 方法 

@ 在 需要 制作 “NT 启动 磁盘 ?的 计算 机 桌面 上 ,双击 “我 的 电脑 图标。 

@ 选择 其 中 的 软盘 驱动 器 的 图 标 ( 如 3.5 英寸 软盘 ) 后 ,依次 选择 “文件 ”一 “格式 化 ” 
命令 ,进行 格式 化 磁盘 的 操作 。 注 意 ,不 能 使 用 DOS 系统 格式 化 磁盘 。 

@ 依次 选择 “资源 管理 器 ”>“ 查 看 ”一 “选项 ”命令 选项 ,在 激活 的 窗口 中 的 “隐藏 栏 
目 " 下 ,选中 “显示 所 有 文件 ” 单 选项 后 , 单 击 “ 确 定 ” 按 钮 。 

@ 对 于 一 般 的 x86 型 计算 机 ,复制 到 制作 的 “NT 启动 磁盘 ?中 的 文件 有 :ntldr、 
ntdetect,com 、boot.ini、bootfont.bin( 使 得 启动 画面 显示 中 文 信息 ) 和 ntbootdd.sys。 

2. 使 用 “NT 启动 磁盘 ”修复 被 损坏 的 NT 系统 

当 系 统 遇 到 故障 而 无 法 启动 时 ,使 用 “NT 启动 磁盘 "修复 系统 的 步骤 如 下 : 

@ 由 于 硬盘 中 的 boot.ini 文件 的 属性 是 隐藏 ,系统 文件 和 只 读 , 所 以 必须 先 利 用 “NT 
资源 管理 器 ?修改 其 隐藏 和 只 读 的 属性 ,使 其 具有 可 以 修改 的 属性 。 

@ 将 所 制作 的 “NT 启动 磁盘 ”插入 软盘 驱动 器 中 ,从 软盘 启动 NT 系统 。 

@ 磁盘 中 的 boot.ini 会 自动 选取 硬盘 中 的 正确 启动 系统 ,并 利用 其 启动 系统 。 

@ 启动 完成 后 ,用 户 应 将 硬盘 中 的 boot.ini 文件 的 属性 改 回 原来 设置 的 隐藏 .系统 文 
件 和 只 读 的 属性 值 。 

3. 使 用 “NT 启动 磁盘 ”的 注意 事项 

在 本 地 计算 机 上 制作 的 “NT 启动 磁盘 ”只 能 在 本 地 计算 机 上 使 用 ,这 点 与 “紧急 修复 
磁盘 ”修复 系统 的 方法 完全 不 同 。 


(1) 什么 是 数据 保护 ? 被 保护 的 数据 有 哪 几 种 ? 为 什么 说 数据 保护 是 非常 重要 的 ? 

(2) 网 络 中 数据 定期 备份 的 原因 和 目的 是 什么 ?数据 备份 的 最 终 目的 又 是 什么 ? 

(3) 在 设计 网 络 文件 与 数据 备份 系统 时 需要 考虑 的 因素 有 哪些 ? 

(4) 建立 数据 文件 备份 的 策略 是 什么 ? 备份 制度 的 基本 内 容 有 哪些 ? 什么 是 备份 文 
件 ? 常见 备份 文件 的 类 型 有 哪些 ? 

(5) 常用 的 备份 设备 有 几 种 ? 各 有 什么 特点 ? 应 如 何 选择 备份 设备 ? 

(6) 大 、. 中 、 小 型 单位 在 选择 存储 介质 时 应 该 怎样 考虑 ? 如 何 选择 ? 

(7) 如 何 确定 备份 程序 ? 什么 是 第 3 方 备份 程序 ? 使 用 时 应 注意 什么 ? 

(8) Norton Ghost 2001 具有 哪些 功能 和 特点 ? 使 用 它 可 以 完成 哪些 工作 ? 

(9) 什么 是 整体 、 增 量 、 差 量 、 归 档 和 日 常备 份 ” 各 有 什么 特点 ? 

(10) 备份 计划 制定 的 具体 内 容 有 哪些 ? 备份 版 本 的 数量 应 如 何 考 虑 ? 
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(11) 应 如 何 选择 备份 版 本 的 存放 位 置 ? 

(12) 网 络 数据 文件 备份 的 基本 过 程 包括 哪些 内 容 ? 

(13) NT 备份 程序 的 作用 是 什么 ? 它 有 哪些 功能 ? 

(14) 什么 是 容错 ?容错 技术 可 以 解决 和 处 理 哪 些 常见 问题 ? 

(15) 什么 是 RAID 数据 元 余 ? 它 是 如 何 实现 的 ? 

(16) Windows NT 服务 器 支持 的 RAID 数据 元 余 技 术 是 软件 技术 ,还 是 硬件 技术 ? 

(17) 在 Windows NT Server 中 实现 容错 的 工具 是 什么 ? 它 有 什么 功能 ? 

(18) Windows NT 中 的 其 他 数据 保护 方法 有 哪 几 种 ? 各 适用 在 什么 场合 ? 

(19) 什么 是 注册 表 (registry)? 它 的 重要 性 表现 在 哪些 地 方 ? 

(20) NT 注册 表 的 设计 目的 是 什么 ? 注册 表 (registry) 的 功能 是 什么 ? NT 注册 表 
中 的 5 项 基本 内 容 是 什么 ? 

(21) 为 什么 说 不 要 轻易 更 改 注册 表 ? 一 旦 注册 表 被 破坏 ,应 如 何 修复 系统 ? 

(22) 如 何 使 用 注册 表 (registry) 修 复 被 损坏 的 NT 系统 ? 它 的 主要 步骤 有 哪些 ? 

(23) 如 何 利用 * 上 一 次 的 正确 系统 配置 "恢复 NT 系统 ?使 用 它 可 以 恢复 些 什 么 ? 

(24) 利用 “NT 启动 磁盘 ”修复 被 损坏 的 NT 系统 时 ,应 该 如 何 制作 “NT 启动 磁盘 ”? 


1. 使 用 Ghost.exe 程序 制作 系统 某 一 分 区 的 整体 备份 ,并 在 另 一 空白 分 区 中 恢复 该 
备份 。 

2. 制作 “NT 启动 磁盘 ?并 使 用 它 引 导 本 计算 机 系统 。 

3. 制作 用 于 NT 系统 引导 的 “安装 磁盘 组 ”3 张 软盘 ;制作 “紧急 修复 磁盘 ”1 张 ;使 用 
这 4 张 磁盘 和 NT Server(NT Workstation) CD -ROM 光盘 ,修复 一 台 计算 机 的 NT 
系统 。 

4. 制作 一 张 *NT 启动 磁盘 ”, 并 使 用 它 引 导 并 修复 被 损坏 的 本 机 NT 系统 。 使 用 “ 注 
册 表 编辑 器 ”管理 .导入 和 导出 “注册 表 文 件 ”。 
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第 15 识 


网 络 安全 管理 


本 章 将 介绍 计算 机 和 网 络 安全 的 基础 知识 ,以 及 网 络 安全 系统 中 常用 的 关键 技术 。 
其 中 包括 :安全 保护 策略 防火墙 技术 .代理 服务 技术 、 网 络 防 病毒 技术 等 。 这 些 技术 都 是 
网 络 管理 员 在 设计 和 考虑 网 络 安全 体系 时 必须 掌握 的 重点 技术 ,也 是 网 络 安全 保障 的 基 
础 。 在 本 章 的 最 后 ,以 Windows NT 为 例 来 说 明 网 络 操作 系统 中 的 安全 体系 和 安全 子 系 
统 , 即 身份 验证 系统 ,资源 访问 控制 系统 和 安全 审核 系统 。 

通过 本 章 的 学 习 , 可 以 对 网 络 的 安全 基础 知识 有 所 了 解 ,并 进一步 明确 网 络 管理 员 在 
网 络 安全 管理 工作 中 的 基本 目标 和 职责 ,从 而 可 以 采用 各 种 手段 来 确保 网 络 系统 的 安全 
运行 ,以 及 数据 资源 的 安全 。 

主要 内 容 : 


计算 机 网 络 安全 概述 ; 

计算 机 安全 和 计算 机 网 络 安全 ; 

网 络 安全 系统 的 关键 技术 和 安全 保护 策略 ; 

网 络 安全 的 评估 标准 ; 

防火 墙 技术 和 企业 防火 墙 的 构建 ; 

代理 服务 技术 和 代理 服务 的 应 用 ; 

网 络 防 病毒 技术 ,包括 计算 机 和 网 络 病毒 的 防治 技术 ; 
网 络 操作 系统 中 的 安全 体系 ; 

Windows NT 4.0 的 安全 概述 ; 

Windows NT 网 络 安 全 子 系统 的 实现 。 包 括 身 份 识别 系统 、 资 源 访问 权限 控制 系 
统 和 安全 审核 系统 。 


网 络 的 安全 技术 是 一 门 新 型 的 迅速 发 展 着 的 学 科 , 许 多 方面 还 不 是 很 成 熟 。 为 了 适 
应 计算 机 网 络 技术 的 发 展 ,国际 标准 化 组 织 制定 了 网 络 安全 体系 结构 模型 ,该 模型 主要 是 
解决 网 络 系统 中 所 传输 信息 的 保密 问题 。 目 前 ,实际 使 用 的 计算 机 网 络 安全 管理 系统 主 
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要 包括 对 授权 机 制 .访问 机 制 和 加 密 / 解 密 机 制 的 管理 。 在 设计 计算 机 网 络 的 安全 系统 
时 ,理论 上 是 越 安全 越 好 ,但 实际 应 用 时 ,不 应 一 味 地 追求 高 安全 性 能 ,而 应 当 针 对 不 同 计 
算 机 网 络 系统 的 安全 要 求 , 采 取 适 宜 的 措施 ,使 得 网 络 系统 的 安全 性 能 和 价格 的 比值 达到 
合理 的 水 平 。 

网 络 管理 员 对 网 络 系统 的 安全 负 有 重要 的 责任 ,网 络 安全 是 网 络 管理 中 心 的 一 项 主 
要 工作 内 容 。 网 络 管理 员 应 当 对 网 络 结构 、 网 络 资源 分 布 . 网 络 用 户 类 型 与 权限 ,以 及 网 
络 安全 的 检测 方法 都 了 如 指 掌 。 当 网 络 安全 受到 损害 或 出 现 问 题 的 苗头 时 ,网 络 管理 员 
不 但 要 有 判断 和 预见 能 力 ,能够 及 时 采取 必要 的 预防 措施 ,同时 还 应 具有 紧急 情况 下 处 理 
故障 的 能 力 。 

计算 机 网 络 是 由 计算 机 为 主 的 资源 子 网 和 通信 设备 及 传输 介质 为 主 的 通信 子 网 两 部 
分 组 成 。 因 此 ,计算 机 网 络 的 安全 就 是 由 这 两 部 分 的 安全 组 成 的 。 


15.1.1 计算 机 网 络 安全 概述 


随 着 Internet 的 发 展 ,网 络 在 为 社会 和 人 们 的 生活 带 来 极 大 方便 和 巨大 利益 的 同时 ， 
也 由 于 网 络 犯罪 数量 的 与 日 俱 增 , 使 许多 企业 和 个 人 遭受 了 巨大 的 经 济 损失 。 利 用 网 络 
进行 犯罪 的 现象 ,在 商业 金融 .经济 业务 等 领域 尤为 突出 ,例如 ,在 网 络 银行 和 电子 现金 
交易 等 场合 ,出 现 了 多 起 由 于 网 络 犯罪 而 引发 的 银行 倒闭 的 事件 。 

面 对 日 益 严 重 的 危害 计算 机 网 络 的 种 种 威胁 ,人 们 认识 到 必须 采取 有 效 的 措施 来 保 
证 计算 机 网 络 的 安全 性 。 于 是 ,世界 各 国 纷纷 颁布 了 计算 机 网 络 的 安全 管理 措施 和 规定 ， 
我 国 也 颁布 了 (计算 机 网 络 国际 互联 网 安全 管理 办 法 》, 用 来 制止 网 络 污染 ,阻止 危害 国家 
安全 泄露 国家 机 密 、 侵 犯 国家 和 他 人 利益 的 行为 发 生 。 计 算 机 和 网 络 的 安全 措施 可 以 分 
为 逮 辑 的 ,物理 的 和 政策 的 3 类 。 


15.1.2 计算 机 安全 


1. ISO 对 计算 机 安全 的 定义 

国际 标准 化 组 织 ISO 对 计算 机 安全 的 定义 是 :计算 机 安全 是 指 为 了 保护 计算 机 数据 
处 理 系统 而 采用 的 各 种 技术 和 用 于 安全 管理 的 措施 ,其 目的 是 为 了 保护 计算 机 硬件 、 软 件 
和 数据 不 会 因为 偶然 或 故意 破坏 等 原因 唱 到 破坏 、 更 改 和 泄露 。 

2. 计算 机 安全 的 内 容 

计算 机 安全 应 当 包 括 如 下 主要 内 容 : 

@ 计算 机 硬件 的 安全 性 ”主要 是 确保 计算 机 硬件 环境 的 安全 性 。 例 如 ,确保 计算 机 
硬件 设备 ,安装 和 配置 ,以 及 计算 机 房 和 电源 等 的 安全 性 。 

G@ 计算 机 软件 的 安全 性 ”主要 是 保护 计算 机 系统 软件 、 应 用 软件 和 开发 工具 的 安 
全 ,使 它们 不 被 非法 修改 .复制 和 感染 病毒 等 。 

@ 数据 的 安全 性 ”就 是 保护 数据 不 被 非法 访问 ,并 确保 数据 具有 完整 性 .保密 性 和 
可 用 性 。 

@ 计算 机 运行 的 安全 性 ”是 指 计算 机 在 遇 到 突 发 事件 时 为 了 保护 系统 资源 而 采取 
的 措施 。 例 如 计算 机 遇 到 停电 时 的 安全 处 理 等 。 
jz78 . 


3. 破坏 计算 机 安全 的 途径 

破坏 计算 机 安全 的 途径 有 以 下 几 种 : 

@ 窃取 计算 机 用 户 的 身份 及 密码 。 例 如 窃取 计算 机 用 户 名 称 和 口令 ,并 非法 登录 计 
算 机 ,进而 通过 网 络 非法 访问 数据 。 例 如 非法 复制 , 自 改 软件 和 数据 等 。 

@ 传播 计算 机 病毒 。 例 如 ,通过 磁盘 、 网 络 等 传输 计算 机 病毒 。 

@ 计算 机 数据 的 非法 截取 和 破坏 。 例 如 ,通过 截取 计算 机 工作 时 产生 的 电磁 波 的 辐 
射线 ,或 通过 通信 线路 破译 计算 机 数据 。 

@ 偷窃 存储 有 重要 数据 的 存储 介质 。 例 如 光盘 、 磁 带 硬盘 和 软盘 等 。 

加 “黑客 ?非法 入 侵 。 例 如 ,黑客 ?通过 非法 途径 人 侵 计 算 机 系统 。 

4. 保护 计算 机 安全 的 措施 

保护 计算 机 安全 的 措施 有 以 下 几 种 : 

@ 物理 措施 包括 计算 机 房 的 安全 ,严格 的 安全 制度 ,采取 防止 窃听 、 防 辐射 等 多 种 
措施 。 
@ 数据 加 密 ” 对 磁盘 上 的 数据 或 通过 网 络 传输 的 数据 进行 加 密 。 

@ 防止 计算 机 病毒 ”计算 机 病毒 会 对 计算 机 系统 和 资源 造成 极 大 的 危害 ,因此 , 防 
止 计算 机 病毒 是 非常 重要 的 防范 措施 ,其 主要 措施 是 加 强 计算 机 的 使 用 管理 ,选择 较 好 的 
防 病毒 软件 。 

@ 采取 安全 访问 措施 ”在 各 种 计算 机 和 网 络 操作 系统 中 广泛 采取 了 各 种 安全 访问 
的 控制 措施 。 例 如 :使 用 身份 认证 和 口令 设置 ,以 及 数据 或 文件 的 访问 权限 的 控制 等 。 

@ 采取 其 他 安全 访问 措施 ”为 确保 数据 完整 性 而 采用 的 各 种 数据 保护 措施 、 制 订 安 
全 制度 和 加 强 管理 人 员 的 安全 意识 等 。 例 如 计算 机 的 容错 技术 ,数据 备份 和 审计 制度 等 。 
此 外 ,还 要 加 强 安全 教育 ,培养 安全 意识 。 


15.1.3 计算 机 网 络 的 安全 


1. 计算 机 网 络 安全 

计算 机 网 络 安全 是 指 通 过 采用 各 种 安全 技术 和 管理 上 的 安全 措施 ,确保 网 络 数据 的 
可 用 性 、 完 整 性 和 保密 性 ,其 目的 是 确保 经 过 网 络 传输 和 交换 的 数据 不 会 发 生 增加 、 修 改 、 
丢失 和 泄露 等 。 

2. 计算 机 网 络 安全 的 定义 

由 于 计算 机 网 络 组 建 的 基本 目的 是 向 网 络 用 户 提供 网 络 上 的 共享 资源 (软件 .硬件 和 
信息 资源 ) ,并 向 网 络 用 户 提供 各 种 类 型 的 服务 。 因 而 网 络 安全 的 基本 定义 是 :确保 网 络 
服务 的 可 用 性 和 网 络 信息 的 完整 性 。 而 最 新 的 网 络 安全 定义 的 特征 是 由 美国 计算 机 专家 
提出 的 安全 框架 所 规定 的 ,他 们 认为 只 有 具有 这 样 一 些 更 多 的 性 能 才能 解释 网 络 中 的 各 
种 安全 问题 。 该 框架 包括 如 下 性 能 特征 : 

@ 保密 性 (security) 信息 应 具有 不 被 泄露 给 非 授权 的 用 户 、 实 体 或 过 程 , 并 被 其 利 
用 的 保密 特性 。 

@ 完整 性 (integrity) ”数据 具有 未 经 授权 不 能 改变 的 特性 。 即 信息 在 存储 或 传输 的 
过 程 中 具有 保证 不 被 修改 、 损 坏 和 丢失 的 特性 。 
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@ 可 用 性 (Cavailability) 通常 是 指 网 络 中 主机 存放 的 静态 信息 具有 可 用 性 和 可 操作 
的 特性 。 当 需要 时 ,能 够 存 取 所 需要 的 信息 。 

@ 实用 性 Cutility) 即 保证 信息 具有 实用 的 特性 。 例 如 :信息 的 加 密 的 密 钥 不 可 丢 
失 或 泄密 。 丢 失 了 密 钥 的 信息 就 丢失 了 信息 的 实用 性 。 

@ 真实 性 Cauthenticity) 是 指 信息 的 可 信和 度 。 即 保证 信息 具有 完整 .准确 .在 传递 
和 存储 过 程 中 不 被 自 改 等 特性 ,还 应 具有 对 信息 内 容 的 控制 权 。 

@) 占有 性 (possession) 是 指 存储 信息 的 主机 、 磁 盘 和 信息 载体 等 不 被 盗用 ,并 具有 
该 信息 的 占有 权 。 即 保证 不 丧失 对 信息 的 所 有 权 和 控制 权 。 

3. 计算 机 网 络 中 易 受 到 威胁 的 网 络 资源 

计算 机 网 络 中 可 能 受到 威胁 和 需要 保护 的 网 络 资源 有 以 下 几 种 : 

@ 硬件 设备 ”例如 服务 器 交换机、 路 由 器 、 集 线 器 和 存储 设备 等 。 

@ 软件 系统 ”例如 操作 系统 ,数据库 系统 .应 用 软件 和 开发 工具 等 。 

@ 数据 或 信息 。 

4. 网 络 安全 威胁 的 类 型 和 有 意 危害 网 络 安全 的 人 

若 想 保证 网 络 的 安全 ,必须 能 够 防范 来 自 危害 者 的 安全 威胁 。 因 此 ,网 络 管理 员 应 当 
清楚 网 络 安全 威胁 的 类 型 和 危害 网 络 安全 的 人 。 

(1) 网 络 安全 威胁 的 类 型 

在 网 络 安全 性 中 ,人 们 将 对 网 络 安全 造成 的 威胁 分 为 两 种 类 型 。 

@ 有 意 造 成 的 危害 。 

@ 无 意 造成 的 危害 。 

(2) 有 意 危害 网 络 安全 的 3 种 人 

@ 故意 破坏 者 (hacker)” 即 网 络 “黑客 ”, 他 们 企图 通过 各 种 手段 去 破坏 网 络 资源 和 
信息 ,例如 ; 算 改 别人 主页 ,修改 系统 配置 与 造成 系统 瘫痪 等 。 

@ 不 遵守 规则 者 (vandal) ”他 们 企图 访问 不 允许 他 们 进入 的 系统 。 其 目的 有 时 只 
是 到 网 络 中 看 看 ;有 时 只 是 想 盗 用 别人 的 计算 机 资源 ,例如 CPU 使 用 时 间 。 

@ 刺探 秘密 者 (cracker) 他们 的 目的 非常 明确 , 即 通 过 非法 的 手段 人 侵 他 人 的 系 
统 ,进而 窃取 商业 秘密 和 个 人 资料 。 

5. 攻击 计算 机 网 络 安 全 的 主要 途径 

G@ 通过 计算 机 辐射 .接线 头 、 传 输 线路 截取 信息 。 

@ 绕 过 防火 墙 和 用 户口 令 , 进 入 网 络 ,进行 非法 及 越权 操作 。 例 如 非法 获取 信息 或 
修改 数据 。 造 成 网 络 工 作 的 混乱 ,甚至 是 严重 的 泄密 事件 。 

@ 通过 截获 .窃听 等 手段 破译 数据 。 

@ “黑客” 通过 电话 网 络 ,非法 尝试 进入 计算 机 网 络 。 由 于 “黑客 ”具有 和 较 高 的 计算 机 
知识 和 使 用 技巧 ,因此 ,他 们 在 破译 网 络 的 口令 之 后 ,就 可 以 以 合法 用 户 的 身份 进入 并 使 
用 该 系统 ,进而 取得 更 高 的 权限 ,对 网 络 进行 全 面 的 破坏 。 例 如 删除 、 修 改 网 络 中 的 数据 
资料 等 ,致使 网 络 部 分 或 全 部 瘫痪 。 

@ 向 计算 机 网 络 注 入 病毒 ,造成 网 络 瘫痪 。 
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6. 攻击 计算 机 网 络 安 全 的 方法 和 类 型 

GD 假冒 欺骗 ”假冒 欺骗 的 常用 方法 有 两 种 : 其 一 ,采用 源 IP 地 址 进行 欺骗 性 攻击 ， 
即 人 侵 者 伪装 成 来 自 内 部 主机 的 一 个 外 部 地 点 传送 信息 包 , 这 些 信息 包 中 包含 有 内 部 信 
息 的 源 IP 地 址 。 其 二 ,在 电子 邮件 服务 器 使 用 报 文 传输 代理 (MTA,message transfer 
agent) 冒 取 他 人 之 名 窃取 信息 。 

@ 指定 路 由 ”发送 方 指定 了 信息 包 到 达 的 路 由 ,此 路 由 是 经 过 精心 设计 的 ,可 以 绕 
过 设 有 安全 控制 的 路 由 。 

@ 否认 服务 ”否认 服务 通常 指 对 信息 的 发 布 和 接收 不 予 承认 。 

中 数据 截取 ”数据 截取 是 网 络 上 “黑客 "和 “间谍 ”常用 的 方法 ,他 们 先 截取 大 量 的 信 
息 包 , 而 后 加 以 分 析 , 并 进行 解密 ,获取 合法 的 密码 。 

修改 数据 ”修改 数据 就 是 非法 改变 数据 的 内 容 。 


15.1.4 ”网 络 安 全 体系 


为 了 适应 网 络 技术 的 发 展 ,国际 标准 化 组 织 根据 开放 式 系 统 互联 参考 模型 OSI 制订 
了 一 个 网 络 安全 体系 结构 模型 ,该 模型 主要 解决 网 络 系统 中 传输 信息 的 安全 和 保密 问题 。 
这 就 是 ISO 7498-2 网 络 安 全 体系 , 它 确 定 了 多 种 基本 安全 服务 和 多 种 安全 技术 。 

1. 网 络 安全 体系 所 要 求 的 6 类 基本 安全 服务 

网 络 安全 体系 所 要 求 的 6 类 安全 服务 是 :对 等 实体 鉴别 服务 .访问 控制 服务 .数据 保 
密 服 务 .数据 完整 性 服务 .数据 源 鉴 别 服务 和 禁止 否认 服务 。 

2. 网 络 体系 的 安全 机 制 

为 了 实现 安全 服务 ,网 络 安全 体系 结构 采用 的 安全 机 制 有 以 下 几 种 : 

Q@ 加 密 机 制 ” 确 定 对 不 同 的 信息 类 型 采用 和 实施 不 同 的 加 密 措 施 ,包括 存 放 在 存储 
媒体 内 的 数据 和 需要 进行 传输 的 数据 , 它 是 提供 数据 保密 的 最 常用 的 方法 。 例 如 : 按 加 密 
算法 的 密 钥 类 型 分 类 ,可 以 分 为 对 称 密 钥 加 密 算法 和 非 对 称 密 钥 加 密 算法 ; 按 密 码 体制 分 
类 ,可 分 为 序列 密码 和 分 组 密码 两 种 。 用 数据 加 密 的 方法 与 其 他 安全 技术 相 结合 ,可 以 保 
证 数据 的 保密 性 和 完整 性 。 在 OSI 模型 中 ,除了 对 话 层 不 提供 数据 加 密 的 保护 外 ,其 他 
各 层 都 可 以 提供 加 密 功 能 。 另 外 由 于 密 钥 的 重要 性 ,加 密 机 制 中 必须 提供 一 套 完 整 的 密 
钥 管理 机 制 。 

@ 数字 签名 机 制 ” 数 字 签 名 机 制 是 解决 网 络 中 特有 安全 问题 的 有 效 方法 。 例 如 使 
用 RSA 等 公开 的 密 钥 算法 生成 一 对 公 钥 和 私 钥 ,信息 发 送 时 需 用 私人 密 钥 加 密 ( 即 签 
名 ) ,信息 的 接收 者 则 利用 信息 发 送 者 的 公 钥 对 签名 的 信息 进行 解密 ,以 验证 发 送 者 的 
身份 。 

@ 标识 与 验证 机 制 ”主要 指 对 用 户 身份 的 标识 与 鉴别 。 例 如 :使 用 用 户 名 加 上 口令 
是 最 基本 的 方法 ,也 是 网 络 访问 控制 机 制 的 基础 。 

@ 网 络 访问 控制 机 制 ” 主 要 指 对 具体 的 各 个 用 户 给 予 必要 的 授权 ,允许 或 限制 其 访 
问 存 取 的 范围 方式. 时间、 地 点 和 可 采用 的 操作 等 。 通 常 应 根据 本 单位 的 安全 策略 进行 
设置 。 

@ 信息 完整 性 机 制 ”主要 指 判断 并 确认 数据 或 信息 在 存储 或 传输 过 程 中 是 否 被 自 
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改 或 破坏 。 通 常 加 密 机 制 与 信息 完整 性 机 制 都 是 采用 密码 技术 来 实现 的 。 
@ 认证 和 审计 机 制 ” 确 认 接收 到 的 信息 的 真 伪 , 监 视 与 记录 对 网 络 的 访问 ,发 现 或 
预防 网 络 安全 性 方面 的 漏洞 。 


15.1.5 网络 安 全 的 评估 标准 


随 着 计算 机 和 网 络 安全 问题 的 日 益 突 出 ,计算 机 和 网 络 的 安全 性 能 逐步 为 人 们 所 重 
视 。 人 们 在 建立 网 络 的 同时 ,也 越 来 越 多 地 关注 计算 机 和 网 络 具 有 的 安全 性 能 。 因 此 , 建 


套 《 可 信 计 算 机 评估 标准 》, 它 将 计算 机 系统 的 安全 等 级 划分 为 A、B.C、D 4 大 类 7 个 小 
类 ,包括 了 从 最 简单 的 系统 安全 特性 直到 最 高 级 的 计算 机 安全 模型 技术 。 目 前 ,这 套 评 估 
标准 常 为 广大 的 网 络 管理 人 员 所 引用 ,本 小 节 将 分 别 进行 解释 。 

1.D 级 

D 级 是 最 低 的 安全 保护 级 。 拥 有 此 级 别 的 系统 ,不 具有 任何 保护 措施 ,任何 人 都 可 以 
自由 进出 系统 ,没有 任何 系统 和 数据 访问 的 限制 。 属 于 这 个 级 别 的 操作 系统 有 : DOS、 
Windows 和 Apple 的 Macintosh System 7.1 等 。 

2. Cl 级 

C1 级 又 称 选择 安全 保护 级 , 它 描 述 了 一 种 典型 的 用 于 Unix 系统 上 的 安全 级 别 。 这 
种 级 别 的 系统 对 硬件 具有 某 种 程度 的 保护 ,但 硬件 仍然 具有 受到 损害 的 可 能 性 。 用 户 拥 
有 注册 账号 和 口令 ,系统 通过 账号 和 口令 来 识别 用 户 是 否 合法 ,并 决定 用 户 对 程序 和 信息 
拥有 的 访问 权 。 但 这 种 系统 的 缺陷 是 不 能 控制 进入 系统 的 用 户 的 访问 级 别 , 因 此 ,用 户 不 
但 可 以 将 系统 中 的 数据 任意 移 走 ,还 可 以 控制 系统 配置 ,从 而 获取 此 系统 管理 员 允 许 的 最 
高 级 别 。 例 如 ,自行 更 改 用 户 名 和 口令 。 

3. C2 级 

C2 级 又 称 受 控 的 安全 访问 控制 级 。 它 除了 包含 C1 级 的 特点 以 外 ,还 具备 访问 控制 
环境 。 该 环境 具有 进一步 限制 用 户 执 行 某 些 命令 或 访问 某 些 文件 的 权限 ,而 且 还 加 入 了 
身份 验证 级 别 。 此 外 ,系统 可 以 对 发 生 的 事件 进行 审计 工作 ,并 写 入 日 志 。 例 如 ,计算 机 
何 时 开机 ,用 户 的 登录 地 点 ,登录 的 成 败 与 否 , 系 统管 理 员 执 行 命令 的 情况 ,以 及 身份 的 验 
证 等 均 可 以 记录 在 案 。 审 计 的 缺点 是 需要 耗费 系统 的 硬件 资源 ,例如 CPU 的 处 理 时 间 
和 硬盘 的 存储 空间 。 能 够 达到 C2 级 别 的 操作 系统 有 : UNIX、Windows NT/2000 和 
Novell 3.x 等 操作 系统 。 

4. B1 级 

Bl 级 为 标志 安全 保护 级 ,是 支持 多 级 安全 的 第 1 个 级 别 ,该 级 别 除 了 具有 C2 安全 级 
别 的 特点 之 外 ,还 增加 了 安全 策略 模型 .托管 访问 控制 和 数据 标志 等 特性 。 具 有 此 级 别 的 
系统 是 具有 保密 和 绝密 的 系统 。 该 系统 的 对 象 处 于 强制 性 访问 控制 之 下 ,系统 不 允许 文 
件 的 拥有 者 改变 其 许可 权限 。 例 如 ,国防 部 和 国家 安全 机 构 的 计算 机 系统 ,一 般 该 系统 的 
所 有 者 为 政府 机 构 和 安全 防御 的 承包 部 门 。 

5. B2 级 

B2 级 为 结构 化 安全 保护 级 ,该 级 别 的 设计 方案 ,在 设计 时 就 必须 具有 一 个 整体 化 的 、 
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合理 的 、 面 向 安全 的 体系 结构 。 应 当 遵循 最 小 授权 的 安全 原则 ,具有 良好 的 抗 渗透 能 力 ， 
并 对 所 有 的 主体 和 客体 进行 访问 控制 型 的 保护 等 。 例 如 ,要 求 计算 机 系统 中 所 有 的 对 象 
都 加 标签 ,而 且 给 设备 (磁盘 、 磁 带 和 终端 等 ) 分 配 单 个 或 多 个 安全 级 别 。 

6. B3 级 

B3 级 为 安全 域 机 制 安全 保护 级 ,该 级 别 的 系统 具有 安全 内 核 和 高 抗 渗透 能 力 ,使 用 
安装 硬件 的 方式 来 加 强 域 。 该 级 别 要 求 用 户 通过 一 条 可 信任 的 途径 连接 到 系统 上 。 例 
如 ,使 用 内 存 管理 硬件 来 保护 安全 域内 的 对 象 不 受 非 法 访问 ,或 避免 对 其 所 做 的 非法 修 
改 等 。 

7.A 级 

人 A 级 为 可 验证 的 安全 设计 保护 级 。 它 是 当前 的 最 高 安全 级 别 ,包括 了 一 个 严格 的 设 
计 , 控 制 和 验证 过 程 ,这 一 级 别 包含 了 较 低 级 别 的 所 有 特性 。 设 计 必 须 是 在 数学 角度 上 经 
过 验证 的 ,而 且 必 须 进 行 秘密 通道 和 可 信任 分 布 的 分 析 。 该 信任 分 布 的 含义 是 :为 了 实现 
安全 系统 的 保护 ,被 保护 系统 的 硬件 和 软件 在 物理 的 传输 过 程 中 均 应 受到 保护 。 

注意 : 由 C2 开始 的 每 一 级 别 都 拥有 较 低 一 级 的 所 有 特性 ,并 在 此 基础 上 增加 了 新 的 
安全 特性 。 例 如 ,C2 级 别 除 了 包含 Cl 级 别 的 安全 特性 ,还 增加 了 身份 验证 和 审计 等 。 


15.1.6 ”网络 安全 保护 策略 


所 谓 安全 保护 策略 是 指 一 个 网 络 对 安全 问题 所 采取 的 原则 ,对 安全 使 用 网 络 资源 的 
具体 要 求 ,以 及 保证 网 络 系统 安全 运行 的 措施 。 常 用 的 网 络 安全 保护 策略 有 以 下 几 条 。 
在 实际 的 网 络 安全 系统 中 ,应 尽量 遵循 这 些 原则 和 策略 。 

1. 最 小 特权 (授权 ) 原 则 

最 小 特权 原则 是 指 对 任何 一 个 系统 而 言 ,其 对 象 应 该 只 具有 履行 其 职责 (执行 特定 任 
务 ) 所 需要 的 最 小 的 权限 。 此 处 的 对 象 可 能 是 用 户 、 管 理 者 、 程 序 或 系统 。 最 小 特权 原则 
的 使 用 可 以 尽量 限制 系统 对 入 侵 者 的 暴露 ,以 减少 由 此 可 能 带 来 的 破坏 。 在 网 络 环境 中 ， 
最 小 特权 原则 被 大 量 地 使 用 。 

Q@ 首先 ,并 非 每 位 系统 管理 员 都 需要 知道 系统 管理 员 的 口令 ( 即 根 口 令 ), 因 此 ,只 将 
根 口令 告诉 需要 的 管理 人 员 。 其 次 ,对 于 知道 根 口令 的 管理 员 来 说 ,并 不 是 执行 每 项 操作 
时 都 需要 最 高 的 操作 权限 ,因此 ,可 以 为 该 管理 员 建 立 多 个 账户 , 当 他 进行 一 般 工 作 时 ,只 
用 一 般 权限 的 账户 注册 。 

@ 在 Intranet 的 包 过 滤 型 防火 墙 系统 中 ,应 当 将 其 设计 成 只 允许 需要 的 Internet 网 
络 访 问 和 服务 的 进出 ,而 不 是 允许 所 有 的 访问 和 服务 进出 。 

在 执行 最 小 特权 原则 时 应 当 注 意 两 个 问题 : 其 一 ,确认 成 功 地 应 用 了 最 小 特权 原则 ; 
其 二 ,不 能 因为 最 小 特权 的 使 用 而 影响 用 户 或 系统 的 正常 工作 。 

2. 纵深 防御 

纵深 防御 是 指 系统 中 应 当 使 用 多 种 安全 机 制 , 而 不 要 仅 依赖 一 种 安全 机 制 。 这 样 可 
以 实现 多 种 安全 机 制 的 互相 支持 ,提供 有 效 的 宛 余 技 术 , 以 防 由 于 一 种 机 制 的 失效 ,而 引 
发 的 危害 。 因 此 ,这 也 是 基本 的 安全 设计 原则 。 例 如 在 Intranet 中 建立 了 防火 墙 系统 的 
同时 ,还 可 以 使 用 主机 安全 的 防御 技术 ,以 及 加 强 安全 教育 和 系统 安全 管理 等 。 
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3. 阻塞 点 

阻塞 点 是 指 可 以 对 攻击 者 进行 监视 和 控制 的 一 个 狭小 的 通道 。 例 如 在 Intranet 中 ， 
内 部 网 络 与 Internet 之 间 的 连接 如 果 只 有 防火 墙 , 则 防火 墙 就 是 一 个 阻塞 点 。 因 为 ,任何 
想 从 Internet 上 攻击 Intranet 内 部 网 的 入 侵 者 必须 通过 这 个 通道 。 用 户 可 以 通过 对 阻塞 
点 的 观察 ,发现 攻 击 者 的 企图 ,并 及 时 做 出 相应 的 反应 。 

值得 注意 的 是 :倘若 攻击 者 采用 其 他 的 办 法 绕 过 了 阻塞 点 , 则 阻塞 点 就 失去 了 作用 。 
例如 , 当 网 络 中 存在 有 多 条 电话 拨号 连接 时 ,防火 墙 并 不 能 阻止 所 有 线路 的 攻击 。 因 为 ， 
攻击 者 有 时 可 以 仅 通过 一 个 次 级 的 连接 ,或 一 个 间接 的 连接 而 进入 网 络 ,从 而 给 网 络 带 来 
破坏 。 

4. 最 薄弱 连接 点 

在 设计 网 络 时 ,应 当 尽量 避免 最 薄弱 连接 点 ,因为 ,最 薄弱 连接 点 直接 决定 了 系统 连 
接 的 强 弱 ,防火 墙 的 强 弱 也 取决 于 最 薄弱 连接 点 。 对 于 无 法 消除 的 最 薄弱 连接 点 ,要 严 加 
防范 。 因 此 ,在 设计 网 络 的 安全 系统 时 应 均衡 处 理 各 个 环节 ,不 应 有 所 偏重 ,导致 最 薄弱 
连接 点 的 出 现 。 

5. 失效 保护 

安全 失效 保护 原则 也 是 安全 保护 的 一 个 普遍 原则 。 其 含义 在 于 : 即使 安全 保护 失 
败 , 也 应 保证 系统 的 安全 。 在 应 用 失效 保护 原则 时 ,可 以 使 用 默认 拒绝 和 默认 许可 两 种 设 
置 准 则 。 虽 然 失效 保护 能 够 将 攻击 者 拒 之 于 门 外 , 但 是 也 会 因此 而 拒绝 合法 的 用 户 。 

(1) 默认 拒绝 

从 安全 角度 看 是 一 种 安全 的 失效 保护 状态 , 它 是 指 在 安全 保护 失败 时 ,只 允许 执行 预 
先决 定 的 服务 ,而 禁止 除 此 之 外 的 所 有 服务 。 预 先决 定 的 服务 是 根据 用 户 和 网 络 安全 的 
需要 而 逐步 确定 的 。 对 于 那些 不 能 安全 地 用 现行 方式 提供 的 服务 ,可 以 将 其 限制 在 部 分 
用 户 或 系统 中 。 

(2) 默认 允许 

默认 允许 是 预先 决定 需要 禁止 的 服务 , 它 是 指 在 安全 保护 失败 时 ,除了 禁止 的 服务 之 
外 都 是 被 系统 允许 的 。 因 此 ,预先 禁止 的 服务 应 当 尽量 保证 系统 的 安全 。 这 种 方式 将 增 
加 防火 墙 管理 者 和 用 户 之 间 的 矛盾 ,因为 ,系统 维护 者 会 逐步 将 一 个 个 不 安全 的 服务 点 加 
和 到 预先 禁止 的 范围 内 ,而 用 户 总 是 想 获得 尽 可 能 多 的 服务 。 

6. 普遍 参与 

网 络 系统 的 安全 需要 全 体 人 员 的 普遍 参与 。 例 如 ,网 络 中 的 每 个 人 均 应 及 时 报告 与 
系统 安全 有 关 的 异常 事件 ,还 需要 配合 管理 员 定 期 更 换 口令 ,自觉 维护 系统 的 安全 。 

7. 防御 多 样 化 

防御 多 样 化 是 指 在 一 个 系统 中 使 用 多 种 类 型 的 安全 机 制 , 这 样 可 以 避免 攻击 者 侵入 
一 个 安全 系统 就 能 够 轻而易举 地 侵入 整个 系统 。 防 御 多 样 化 还 可 以 减少 因为 一 个 普通 
的 ,小 型 的 ,配置 型 错误 而 危及 整个 系统 安全 的 可 能 性 。 但 是 ,防御 多 样 化 会 增加 系统 管 
理 的 复杂 性 ,并 增加 管理 员额 外 的 时 间 ,耗费 更 多 的 精力 。 
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防火 墙 是 一 种 有 效 的 网 络 安全 机 制 。 它 是 网 络 安全 的 屏障 ,通常 由 硬件 和 软件 系统 
组 合 而 成 。 本 节 将 介绍 有 关 防 火 墙 的 基础 知识 和 实用 技术 要 点 。 


15.2.1 ”防火墙 基 础 


1. 防火 墙 (firewall) 的 作用 和 特点 
防火 墙 通常 设置 在 “被 保护 网 络 ”(LAN 的 内 部 网 络 ) 与 外 网 (Internet) 之 间 , 如 图 
15-1 所 示 。 一 个 防火 墙 可 以 是 一 个 路 由 器 ,一 台 主 机 、 或 者 是 一 个 主机 群 。 


服务 器 工作 站 工作 站 ”工作 站 
图 15-1 防火 墙 


(1) 防火 墙 的 主要 作用 

防火 墙 通常 被 安装 在 被 保护 的 内 网 与 因特网 的 连接 点 上 。 建 立 防 火 墙 的 主要 目的 是 
为 了 防止 “被 保护 的 网 络 ?受到 来 自 外 网 (Internet 或 其 他 外 部 网 络 ) 的 入 侵 . 干 扰 和 破坏 。 
其 主要 作用 如 下 : 

@ 限制 用 户 或 其 他 人 员 必 须 从 一 个 严格 控制 的 点 进入 Intranet 的 内 部 网 络 ,例如 ， 
使 用 远程 登录 Telnet 命令 登录 内 部 网 络 。 

@ 限制 内 部 网 络 中 的 用 户 必 须 从 一 个 严格 控制 的 点 离开 ,例如 ,Intranet 的 内 部 用 户 
使 用 Internet 上 的 电子 邮件 .WWW 浏览 和 FTP 访问 等 。 

@ 防止 进攻 者 接近 其 他 防御 设备 。 

(2) 使 用 防火 墙 的 特点 

@ 优点 。 

。 可 以 强化 安全 策略 ”防火墙 可 以 根据 安全 策略 规定 的 规则 ,仅仅 允许 “许可 的 服 

务 ” 通 过 与 授权 的 用 户 通 过 。 因 此 ,可 以 有 效 地 控制 用 户 的 访问 。 
。 记录 网 络 活动 ”作为 内 网 进入 和 离开 的 惟一 点 ,防火 墙 可 以 收集 并 记录 内 外 网 络 
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之 间 的 联系 、 网 络 使 用 情况 和 错误 信息 。 
。 限制 内 网 段 用 户 之 间 发 生 的 问题 影响 到 全 局 ”由 于 防火 墙 能 够 隔离 开 各 个 网 段 ， 
因此 ,可 以 有 效 地 防止 内 网 所 发 生 的 局 部 安全 问题 影响 到 全 局 网 络 。 
。 集中 有 效 的 安全 策略 ”作为 网 络 信息 的 出 入 点 ,防火 墙 可 以 将 网 络 安 全 和 防范 的 
策略 与 功能 集中 在 一 起 ,成 为 网 络 的 安全 屏障 。 
@ 缺点 。 防 火 墙 仅 仅 解决 了 网 络 安全 防范 的 问题 ,但 它 不 能 解决 如 下 问题 : 
。 不 能 防范 恶意 的 知情 者 ”对 于 已 经 进入 网 络 的 人 为 破坏 ,防火 墙 无 能 为 力 。 
。 不 能 防范 不 通过 它 的 连接 者 ”防火 墙 可 以 有 效 地 防止 通过 它 的 信息 ,但 是 不 能 防 
止 那些 不 通过 它 , 绕 过 它 传输 的 信息 ,例如 :内 网 计算 机 用 户 使 用 modem 时 的 非 
法 入 侵 的 攻击 信息 。 
。 不 能 防范 全 部 的 威胁 ”对 于 已 经 设计 好 的 防火 墙 防御 方案 ,防火 墙 只 能 用 来 防范 
已 知 的 威胁 ,不 能 防御 那些 未 考虑 到 的 威胁 。 
。 不 能 防范 病毒 ”防火 墙 不 能 防范 网 络 上 通信 微机 上 的 病毒 ,只 能 在 防火 墙 后 面 杀 
灭 病毒 。 
2. 防火 墙 建立 的 基本 准则 
防火 墙 建立 的 基本 准则 基于 上 述 的 失效 保护 原则 , 它 有 以 下 两 种 建立 方式 ， 
(1) 未 被 允许 的 就 是 禁止 的 
基于 这 个 准则 建立 防火 墙 时 ,应 当 首先 封锁 所 有 的 信息 流 , 然 后 ,再 对 希望 提供 的 服 
务 逐 一 开放 。 这 种 防火 墙 的 整 端 是 限制 了 用 户 对 服务 的 使 用 。 
(2) 未 被 禁止 的 就 是 允许 的 
基于 这 个 准则 建立 防火 墙 时 ,应 当 首 先 开 放 和 转发 所 有 的 信息 流 , 然 后 ,再 逐一 禁止 
可 能 有 害 的 服务 。 基 于 这 个 准则 建立 的 防火 墙 的 弊端 是 随 着 网 络 提供 服务 数量 的 增加 和 
受 保护 网 络 范围 的 逐渐 扩大 ,所 提供 的 网 络 安全 防护 将 越 来 越 不 可 靠 。 
3. 防火 墙 的 基本 类 型 
防火 墙 的 基本 类 型 有 以 下 几 种 : 
@ 数据 包 过 滤 型 除了 专用 的 包 过 滤 防 火 墙 外 ,一般 将 数据 包 的 过 滤 规 则 安装 和 设 
置 在 路 由 器 上 ,其 过 滤 规 则 是 以 IP 数据 报信 息 为 基础 的 ,可 以 实现 对 IP 源 地址 .IP 目的 
地 址 .端口 和 封装 协议 等 的 过 滤 。 数 据 包 过 滤 在 OSI 模型 的 网 络 层 上 进行 。 
@ 代理 服务 型 ”代理 服务 型 防火 墙 通常 以 客户 /服务 器 模式 工作 ,因此 ,由 服务 器 端 
和 客户 机 端 程序 共同 组 成 。 
@ 复合 型 ”复合 型 防火 墙 是 数据 包 过 滤 和 代理 服务 两 种 类 型 防火 墙 的 组 合 形 式 , 通 
常 由 堡 驹 主机 提供 代理 服务 。 复 合 型 防火 墙 的 常见 类 型 有 以 下 几 种 : 
。 双 宿 主机 防火 墙 ; 
。 主机 过 滤 防 火 墙 ; 
。 加 密 路 由 器 防火 墙 。 
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15.2.2 ”企业 防火 墙 的 构建 


1. 与 防火 墙 有 关 的 基本 术语 
为 了 构建 实用 的 防火 墙 , 网 络 管理 员 应 当 首先 了 解 与 防火 墙 有 关 的 基本 知识 ,下 面 简 


单 介绍 如 下 一 些 概念 和 术语 : 


统 。 


(1) 防火 墙 
限制 被 保护 网 络 与 因特网 之 间或 其 他 网 络 之 间 信 息 访 问 的 部 件 (硬件 及 软件 ) 或 部 件 


。 建 立 防火 墙 的 主要 目的 是 防止 需要 保护 的 子 网 受 子 网 之 外 因素 的 干扰 和 破坏 。 


(2) 主机 

主机 就 是 连接 到 网 络 上 的 任何 计算 机 系统 。 

(3) 堡垒 主机 

一 个 暴露 于 外 部 网 络 (因特网 ] 上 ,同时 又 是 内 部 网 络 用 户 的 主要 连接 点 的 计算 机 系 
堡垒 主机 极 易 受到 侵袭 和 损害 。 

(4) 双 宿 主 主机 

双 宿 主 主机 ,又 称 双重 宿主 主机 ,简称 双 宿 主机 。 该 主机 是 具有 至 少 两 个 网 络 接 口 


(或 宿主 ) 的 计算 机 系统 。 


(5) 数据 包 

数据 包 是 使 用 TCP/IP 协议 的 Internet 和 Intranet 上 传输 的 基本 信息 单位 。 

2. 网 络 中 常用 的 安全 机 制 

防火 墙 系统 中 的 常用 实现 技术 包括 分 组 过 滤 、 应 用 网 关 和 代理 服务 。 

(1) 分 组 ( 包 ) 过 滤 技 术 

分 组 过 滤 又 称 包 过 滤 , 它 是 一 种 基于 路 由 器 的 技术 。 包 过 滤 路 由 器 对 通过 它 的 IP 数 


据 分 组 进行 选择 和 过 滤 ,允许 或 拒绝 特定 的 数据 包 通过 。 


Q@ IP 分 组 过 滤 的 作用 域 。 

过 滤 的 规则 一 般 基于 IP 数据 包 的 下 列 各 域 : 

。 IP 数据 包 的 源 地 址 ; 

。 IP 数据 包 的 目的 地 址 ; 

。 TCP 或 UDP 协议 的 源 端口 号 ; 

。 TCP 或 UDP 协议 的 目的 端口 号 ; 

。 ICMP 消息 类 型 ; 

。 封装 协议 或 服务 类 型 的 选 型 ,例如 TCP、UDP 或 ICMP 等 。 

基于 源 / 目 的 IP 地 址 的 过 滤 是 指 根据 网 络 的 安全 准则 过 滤 掉 具有 特定 IP 地 址 的 分 


组 ,从 而 达到 保护 内 部 网 络 的 目的 。 而 基于 TCP/UDP 源 / 目 的 端口 号 的 包 过 滤 提 供 了 
更 大 的 灵活 性 ,因为 ,端口 号 可 以 区 分 不 同 的 服务 类 型 或 连接 类 型 。 例 如 ,SMTP 使 用 端 
口 25,Telnet 使 用 端口 23, 如 果 在 包 过 滤 路 由 器 中 禁止 25 和 23 端口 的 IP 分 组 的 进入 ， 
就 可 以 防止 黑客 利用 该 服务 对 内 部 网 络 的 攻击 。 常 见 的 服务 与 标准 (默认 ) 端 口 编号 见 
表 15-1。 


@ 采用 分 组 过 滤 技 术 的 特点 。 
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表 15-1 网 络 中 常用 的 服务 .协议 和 系统 默认 的 端口 号 码 


名 称 服务 方式 默认 端口 编号 
HTTP 超 文本 传输 协议 80 
FTP 文件 传输 协议 20/21 
Telnet 远程 终端 登录 协议 23 
SMTP 简单 硬件 传输 协议 25 
SNMP 简单 网 络 管理 协议 161/162 
DNS 域名 解析 服务 协议 53 
POP 邮件 接受 协议 110 
SOCKS 1080 


优点 : 手段 简单 .效率 高 .速度 快 .实现 方便 和 价格 低廉 ,对 于 用 户 来 说 ,不 必 进 行 技 
术 培 训 , 也 不 必 在 每 台 主机 上 安装 特定 的 软件 。 

缺点 如 下 : 

。 由 于 数据 包 过 滤 规 则 的 定义 比较 复杂 ,网 络 管理 员 需 要 对 各 种 Internet 服务 、 包 

头 的 格式 、 以 及 包 的 每 个 域 均 非常 熟悉 ,因此 , 包 过 滤 防 火 墙 的 维护 比较 困难 。 

。 难于 抵御 地 址 欺骗 等 攻击 。 例 如 ,只 能 阻止 一 种 类 型 的 IP 欺骗 , 即 外 部 主机 伪装 
成 内 部 主机 的 IP, 而 不 能 制止 外 部 主机 伪装 成 其 他 可 信任 的 外 部 主机 的 IP 欺骗 ， 
因而 ,安全 性 能 较 差 。 
任何 直接 经 过 路 由 器 的 数据 包 都 有 被 用 做 数据 驱动 式 攻 击 的 潜在 威胁 。 

。 一 些 包 过 滤 型 网 关 不 支持 有 效 的 用 户 认 证 。 因 为 ,用 户 认 证 是 可 以 伪造 的 。 因 
此 ,没有 基于 用 户 的 认证 , 仅 通 过 IP 地址 的 判断 是 不 安全 的 。 

。 审计 功能 差 。 不 能 提供 有 用 的 日 志 。 

随 着 过 滤 规则 数目 的 增加 ,由 于 需要 执行 所 有 的 过 滤 规则 ,而 消耗 了 CPU 的 时 

间 ,降低 了 系统 的 性 能 ,使 得 过 滤 的 路 由 器 吞吐 量 下 降 。 

(2) 应 用 网 关 技 术 

应 用 网 关 建 立 在 网 络 的 应 用 层 ,通常 由 一 台 专 用 的 计算 机 来 实现 ,其 实质 是 软件 防火 
墙 , 是 工作 在 应 用 层 的 过 滤器 。 应 用 网 关 根 据 特 别 的 网 络 应 用 服务 指定 数据 的 过 滤 逻 辑 ， 
并 依据 该 逻辑 对 进出 内 部 网 络 的 数据 进行 过 滤 。 应 用 网 关 逻 辑 可 以 对 数据 包 的 分 析 经 过 
和 采取 的 措施 进行 登记 ,以 供 统计 和 分 析 之 用 。 应 用 网 关 的 过 滤 机 制 需要 为 每 个 网 络 应 
用 提供 控制 码 ,因此 , 它 的 效率 较 低 , 却 较为 安全 。 与 包 过 滤 路 由 器 相 比 ,采用 应 用 网 关 技 
术 具 有 如 下 特点 : 

@ 优点 ”功能 强 、 稳 定性 高 .安装 和 配置 方便 、 对 网 络 速度 无 明显 的 影响 、 可 以 对 分 
析 的 结果 进行 记录 ,以 供 进一步 分 析 。 由 于 它 本 身 没 有 IP 地 址 ,因此 ,不 易 受 到 攻击 , 安 
全 性 较 过 滤 路 由 器 高 :安装 之 后 对 整个 网 络 的 配置 无 影响 , 接 通 即 可 工作 。 例 如 :瑞星 防 
火 墙 和 天 网 防火 墙 都 是 此 类 的 产品 。 

@ 缺点 效率 低 ;对 满足 过 滤 条 件 的 数据 允许 通过 ,并 建立 其 内 部 网 络 与 外 部 网 络 
的 直接 连接 ,此 时 ,外 部 用 户 就 能 通过 防火 墙 了 解 到 内 部 网 络 的 状况 ,从 而 威胁 内 部 网 络 
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的 安全 。 
(3) 代理 服务 技术 

分 组 过 滤 和 应 用 网 关 技术 存在 的 共同 缺点 是 当 过 滤 条 件 满足 时 ,防火 墙 内 外 系统 将 
直接 建立 起 连接 ,从 而 导致 网 络 的 安全 性 降低 ,为 了 克服 这 种 缺陷 ,可 以 引入 代理 服务 技 
术 。 代 理 服 务 器 一 方面 代替 原来 的 服务 程序 与 客户 程序 建立 连接 ; 另 一 方面 ,也 可 以 代替 
原来 的 客户 程序 与 服务 器 建立 连接 。 它 确认 内 部 用 户 的 服务 请 求 , 并 送 达 外 部 服务 器 ; 同 
时 又 将 外 部 服务 器 的 响应 送 回 给 内 部 用 户 。 

(4) 复合 技术 

在 实际 中 ,并 非 仅仅 使 用 某 项 单独 的 技术 来 建立 完整 的 防火 墙 。 需 要 根据 网 络 和 安 
全 的 实际 问题 的 要 求 来 确定 ,如 向 用 户 提供 的 服务 和 安全 保护 等 级 的 要 求 等 。 目 前 ,实用 
的 防火 墙 多 数 是 代理 服务 技术 和 数据 包 过 滤 技 术 的 复合 型 技术 。 

3. 常见 防火 墙 的 构建 技术 

本 节 将 介绍 常见 防火 墙 的 类 型 ,以 及 它们 的 工作 原理 与 实施 和 设计 的 要 点 。 

(1) 包 过 滤 型 (packet filter) 防 火 墙 。 

J@ 结构 与 名 称 。 

“ 包 过 滤 型 防火 墙 ” 又 被 称 为 “筛选 路 由 器 "或 “分 组 过 滤 ” 防 火 墙 ,由 于 它 一 般 工 作 在 
网 络 层 ( 即 IP 层 ), 因 此 ,又 名 “网 络 层 防 火 墙 ”或 “IP 过 滤器 ”, 其 连接 方式 如 图 15-1 所 示 ， 
主要 部 件 是 用 于 包 过 滤 的 路 由 器 。 

@ 作用 原理 。 

包 过 滤 路 由 器 的 核心 就 是 对 包 过 滤 算 法 进行 设计 ,对 进出 内 部 网 络 的 信息 进行 分 析 ， 
并 按照 预定 的 安全 策略 , 即 信息 过 滤 规 则 进行 限制 ,允许 授权 的 信息 通过 ,拒绝 非 授 权 信 
息 通过 。 信 息 过 滤 规则 是 以 收 到 的 数据 包 信息 为 基础 的 , 当 设 定之 后 ,如 果 数 据 包 满足 过 
滤 规 则 , 则 允许 它 通 过 ,反之 ,拒绝 该 数据 包 通 过 ,相当 于 此 数据 包 与 其 目的 网 络 之 间 被 断 
开 , 从 而 起 到 了 保护 内 部 网 络 的 目的 。 

@ 采用 包 过 滤 技 术 的 防火 墙 的 特点 ,参见 前 面 的 “分 组 ( 包 ) 过 滤 技 术 ”。 

@ 包 过 滤 防 火 墙 适用 的 场合 。 

IP 包 过 滤 路 由 器 无 法 对 网 络 上 流动 的 所 有 信息 进行 全 面 的 控制 , 它 不 能 理解 特定 的 
服务 .环境 和 数据 ,因此 , 它 适 用 于 小 型 的 要求 不 高 和 投资 较 小 的 内 部 网 络 , 对 于 这 类 网 
络 具 有 以 下 一 些 要 求 

。 机构 是 非 集中 化 管理 。 

。 机 构 中 没有 强大 的 集中 安全 策略 。 

。 网 络 中 的 主机 数目 较 少 的 场合 。 主 要 依赖 于 主机 安全 来 防止 人 侵 , 而 当主 机 数量 

增加 到 一 定 的 程度 时 , 仅 靠 主机 安全 是 不 够 的 。 

。 没有 使 用 DHCP 这 样 的 动态 IP 地 址 分 配 协 议和 管理 的 场合 。 

@ 包 过 滤 路 由 器 常用 的 过 滤 规 则 。 

包 过 滤 防 火 墙 的 核心 就 是 对 包 过 滤 算 法 的 设计 ,根据 路 由 器 的 类 型 , 包 过 滤 的 规则 可 
能 在 输入 或 输出 时 进行 。 常 见 的 包 过 滤 规 则 有 以 下 几 项 : 

。 过 滤 规 则 号 ”FRNO ,filter rule number。 它 决定 过 滤 算 法 执行 时 过 滤 规 则 排列 
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的 顺序 ,而 正确 地 排列 过 滤 规 则 是 至 关 重 要 的 事情 。 

。 过 滤 方式 ”包括 允许 (allow) 和 阻止 (block)。 

。 源 IP 地 址 SIP,source IP address。 

。 目 的 全 地 址 DIP,destination IP address。 

。 源 端 口 ”SP,source port。 

。 目的 端口 DP,destination port。 

。 协议 标志 PF ,protocol flags option。 

。 注释 即 comment。 

@@ 包 过 滤 的 规则 制订 过 程 。 

。 明确 网 络 的 安全 需求 ,确定 包 过 滤 的 安全 目标 。 首 先 明确 被 允许 的 和 被 禁止 的 是 

什么 ,然后 制订 合适 的 安全 策略 。 

。 必须 正式 规定 允许 的 包 类 型 . 包 字 段 及 其 逻辑 表达 式 。 

。 使 用 防火 墙 支持 的 语法 书写 表达 式 。 

(2) 双 宿 网 关 型 防火 墙 

@ 双 宿 网 关 防 火 墙 的 结构 与 工作 原理 。 

在 实际 网 络 安全 的 设计 中 ,人 们 为 了 弥补 包 过 滤 防 火 墙 的 不 足 , 在 包 过 滤 防 火 墙 的 基 
础 上 加 入 了 应 用 网 关 技 术 ( 代 理 服 务 器 ) 作 为 补充 ,这 就 是 如 图 15-2 所 示 的 双 宿 网 关 防 火 
墙 。 这 种 防火 墙 系统 的 包 过 滤 路 由 器 放置 在 内 部 网 络 和 Internet 之 间 ;而 应 用 网 关 ( 代 理 
服务 器 ) 则 是 配 有 两 个 网 卡 的 主机 系统 ,由 于 应 用 网 关 主 机 与 内 部 网 络 同 处 一 个 网 络 , 因 
此 , 它 是 外 部 网 络 用 户 进 入 内 部 网 络 的 惟一 通道 和 网 络 安全 的 要 素 。 内 部 主机 通过 应 用 
网 关上 的 代理 服务 器 得 到 Internet 上 的 服务 。 入 侵 者 则 无 法 进入 受到 双重 保护 的 内 部 网 
络 ,而 外 部 网 络 用 户 又 可 以 直接 得 到 有 效 、 合 法 的 信息 服务 。 


屏蔽 子 网 “_， 包 过 滤 路 由 器 
多 .= XL CC um 
议 遇 
宿 1 


信息 服务 器 
(WWW 和 FTP) 


图 15-2 双 宿 网 关 防 火 墙 


@ 双 宿 网 关 防 火 墙 的 设计 要 点 。 

。 该 结构 使 用 一 个 单独 的 包 过 滤 路 由 器 提供 筛选 和 过 滤 的 功能 , 它 被 安置 在 外 网 与 

屏蔽 子 网 之 间 。 对 外 ,应 当 注意 在 包 过 滤 路 由 器 上 禁止 外 部 登录 应 用 网 关 ( 也 称 
双 宿 网 关 ) ,以 减少 外 部 攻击 的 危险 。 如 ,应 禁止 远程 客户 使 用 Telnet 协议 登录 
到 应 用 网 关 。 对 内 ,需要 进行 过 滤 规 则 的 位 置 ,使 所 有 的 通信 路 由 到 包 过 滤 路 由 
器 ,这 样 可 以 强制 内 部 用 户 必须 通过 代理 才能 访问 Internet 。 

。 双 宿 网 关 型 防火 墙 中 的 屏蔽 子 网 是 为 向 外 部 用 户 提供 企业 的 一 些 特定 的 信息 服 
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务 而 设计 的 ,因此 ,应 用 时 应 当 将 WWW、FTP 和 Gopher 等 一 些 信息 服务 器 设置 
在 屏蔽 子 网 内 。 
。 如 果 确 实 需要 远程 用 户 登录 和 注册 到 双 宿 (应 用 ) 网 关 主 机 ,也 应 尽量 减少 应 用 网 
关上 用 户 账户 的 数目 。 
@ 采用 双 宿 网 关 防 火 墙 的 应 用 特点 。 
优点 : 由 于 这 种 防火 墙 实 现 了 网 络 层 ( 包 过 滤 ) 和 应 用 网 关 ( 代 理 服务 ) 的 双重 安 
全 保护 ,因此 , 它 比 包 过 滤 防 火 墙 具有 更 高 的 安全 性 能 。 此 外 ,这 种 防火 墙 还 提供 
了 对 外 公开 的 信息 访问 服务 ,如 Wet 和 FTP 等 。 
。 缺点 : 第 一 , 双 宿 网 关 防 火 墙 的 配置 较为 复杂 ;第 二 ,由 于 双 宿 网 关 是 能 从 
Internet 访问 内 部 系统 的 惟一 通道 ,如 果 人 允许 远程 用 户 的 登录 注册 ,就 需要 在 它 
的 上 面 创建 多 个 用 户 账号 ,这 些 账号 的 存在 为 人 侵 者 提供 了 相对 容易 的 入 侵 方法 
和 通道 ,由 此 会 导致 安全 性 降低 。 因 此 ,为 了 保证 内 部 网 络 的 安全 ,这 种 防火 墙 通 
常 不 允许 远程 用 户 登录 和 注册 到 双 宿 主机 ,直接 访问 内 部 网 络 , 因 而 ,导致 系统 的 
灵活 性 下 降 。 所 以 ,这 种 防火 墙 不 适合 灵活 性 要 求 较 高 的 场合 。 
(3) 屏蔽 主机 (screened host) 防 火 墙 
@ 结构 与 工作 原理 。 
屏蔽 主机 防火 墙 也 被 称 为 “被 屏蔽 主机 ?“ 被 甄别 主机 “堡垒 主机 ?或 “主机 过 滤 ” 防 
火 墙 。 它 的 连接 方式 如 图 15-3 所 示 ,这 是 一 种 更 加 灵活 的 防火 墙 配 置 方案 。 该 结构 的 防 
火 墙 中 ,提供 安全 保护 的 主机 仅 与 内 部 网 络 相 连 。 另 外 ,该 结构 中 的 包 过 滤 路 由 器 屏蔽 掉 
可 能 危险 的 网 络 连 接 , 并 将 所 有 许可 的 网 络 应 用 性 服务 转向 堡垒 主 机 ,并 通过 该 主机 实现 


目的 地 址 : 202.112.144.6 
转发 地 址 : 202.112.144.8 


电 


服务 器 Hl: 
202.112.144.6 工作 站 


[| 
堡垒 主机 H2: 


202.112.144.8 工作 站 


图 15-3 屏蔽 主机 防火 墙 
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代理 服务 。 
@ 屏蔽 主机 系统 中 包 过 滤 路 由 器 的 设计 要 点 。 
。 对 安全 要 求 较 高 时 ,使 得 任何 外 部 网 上 的 主机 只 能 与 堡垒 主机 建立 连接 。 例 如 : 
可 以 将 图 15-4 所 示 的 路 由 器 设置 为 不 允许 来 自 内 部 主机 与 外 部 主机 的 任何 直接 
连接 。 
在 应 用 要 求 更 灵活 的 场合 ,以 及 堡 圣 主 机 许可 的 情况 下 ,允许 内 部 主机 与 Internet 
之 间 的 某 些 类 型 的 直接 服务 。 例 如 : 可 以 在 路 由 器 上 进行 设置 ,允许 内 部 的 其 他 
主机 ( 非 堡 特 主机 ) 可 以 因为 某 些 类 型 的 服务 请 求 与 外 部 网 络 建立 直接 的 连接 。 
。 禁止 外 网 与 堡垒 主机 的 某 些 危险 连接 。 例 如 禁止 外 部 主机 远程 登录 到 堡垒 主机 。 
@ 屏蔽 主机 系统 中 堡垒 主机 的 设计 与 配置 的 要 点 。 
被 屏蔽 主机 系统 中 的 堡垒 主机 向 外 部 或 内 部 客户 程序 提供 网 络 服务 , 它 具 有 多 种 身 
份 , 例 如 , 它 可 能 是 邮件 服务 器 .打印 服务 器 .本 地 网 络 的 DNS 服务 器 和 文件 服务 器 等 。 
因此 堡垒 主机 的 安全 配置 尤为 重要 ,也 关系 到 整个 防火 墙 的 安全 。 
下 面 简单 介绍 在 Intranet 中 堡垒 主机 的 配置 要 点 。 
。 Telnet 服务 ”对 Telnet 服务 的 过 滤 一 般 应 该 通过 包 过 滤 路 由 器 来 实现 。 虽 然 使 
用 代理 实现 该 服务 的 过 滤 也 可 以 ,但 是 代价 昂贵 ,因此 不 可 取 。 
。 FTP 服务 ”如果 需要 支持 内 部 用 户 的 普通 FTP 服务 ,可 以 在 堡垒 主机 上 建立 代 
理 , 但 是 ,应 当 注意 禁止 堡垒 主机 的 匿名 FTP 登录 。 
。 SMTP 服务 ”进入 的 邮件 应 当 通 过 DNS MX 记录 引导 到 堡垒 主机 上 ,外 出 的 邮 
件 则 应 当 通过 堡垒 主机 发 出 ,让 邮件 直接 进入 内 部 主机 系统 是 不 合适 的 做 法 。 
。 HTTP 服务 可 以 通过 包 过 滤 来 提供 ,或 者 通过 代理 服务 器 间接 实现 。 更 安全 的 
做 法 是 通过 带 缓冲 的 代理 服务 器 (CERN HTTP 服务 器 ) 来 间接 地 提供 。 
。 DNS 服务 ” 主 DNS 服务 器 应 当 位 于 堡垒 主机 上 ,而 内 部 网 络 内 应 当 设 有 一 个 外 
部 的 次 (secondary) DNS 服务器。 如果 堡 又 主机 是 内 部 与 外 部 的 主 DNS 服务 器 ， 
就 不 能 隐藏 任何 信息 。 
@ 屏蔽 主机 防火 墙 的 安全 特性 。 
屏蔽 主机 防火 墙 强迫 所 有 外 部 主机 与 堡垒 主机 相连 接 ,而 不 允许 外 部 主机 与 内 部 主 
机 直接 相连 。 这 种 结构 由 包 过 滤 路 由 器 和 堡垒 主机 两 级 安全 屏障 组 成 , 既 实 现 了 网 络 层 
的 安全 ( 包 过 滤 ) ,也 实现 了 应 用 层 的 安全 (代理 服务 ) ,因此 ,这 种 结构 的 防火 墙 所 能 达到 
的 安全 等 级 比 包 过 滤 防 火 墙 高 。 
由 屏蔽 (过 滤 ) 路 由 器 提供 主要 的 安全 服务 。 在 内 部 网 络 中 ,堡垒 主机 是 惟一 的 连接 
点 , 若 该 计算 机 系统 被 入 侵 , 则 内 部 网 络 上 的 其 他 主机 将 失去 安全 保护 。 被 屏蔽 主机 防火 
墙 的 特点 如 下 : 
。 优点 具有 两 道 安全 屏障 ,因此 ,该 类 型 的 防火 墙 的 安全 性 能 比 包 过 滤 路 由 器 和 
双 宿 主机 型 防火 墙 更 高 。 
。 缺点 ”这 种 防火 墙 的 堡垒 主机 是 内 部 网 络 的 安全 关键 ,一 旦 堡垒 主机 被 和 人 侵 者 攻 
克 或 破坏 ,内 部 网 络 则 再 无 庶 拦 ;其 次 ,该 结构 的 配置 较为 复杂 。 
(4) 屏蔽 子 网 (screened subnet ) 防 火 墙 
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屏蔽 子 网 防火 墙 也 被 称 为 “被 屏蔽 子 网 防火 墙 " 和 “ 子 网 过 滤 防 火 墙 ”, 它 支持 两 个 网 
络 层 (过 滤 路 由 器 ) 和 一 个 应 用 层 ( 堡 垒 主机 的 代理 服务 ) 的 安全 功能 。 

在 屏蔽 主机 防火 墙 中 ,堡垒 主机 最 容易 受到 入 侵 者 的 攻击 。 另 外 ,由 于 其 内 部 网 络 对 
堡垒 主机 是 完全 公开 的 ,因而 ,一 旦 堡垒 主机 被 攻克 , 则 入 侵 成 功 。 对 于 安全 性 要 求 较 高 
的 场合 ,应 当选 择 安全 性 更 高 的 被 屏蔽 子 网 防火 墙 。 

@ 结构 与 工作 原理 。 

屏蔽 子 网 防火 墙 的 连接 方式 如 图 15-4 所 示 ,该 结构 是 在 屏蔽 主机 防火 墙 结构 的 基础 
上 ,添加 了 周边 网 络 ( 屏 项 子 网 ) 而 形成 的 。 屏 项 子 网 防火 墙 可 以 进一步 隔离 内 部 网 络 与 
外 部 网 络 ,并且 减 小 堡垒 主机 被 人 侵 的 危险 。 
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图 15-4 被 屏蔽 子 网 防火 墙 


当 周 边 网 络 上 的 堡垒 主机 或 DMZ 被 入 侵 时 ,入 侵 者 只 能 探听 出 周边 网 络 上 来 往 于 
Internet 的 通信 ,而 不 能 侦 听 到 内 网 上 的 数据 。 这 是 因为 ,内 部 网 络 上 的 数据 包 , 虽 然 在 
内 网 上 是 广播 式 流动 的 ,但 受 内 部 路 由 器 过 滤 规 则 的 限制 ,这 些 数据 包 是 不 会 流入 周边 网 
络 的 ,因此 ,内 部 网 络 是 安全 的 。 
@ 工作 原理 与 设计 要 点 。 
周边 网 络 。 周 边 网 络 也 叫 非 军事 区 DMZ, de-militarized zone, 或 者 是 屏蔽 子 网 ， 
一 般 设置 在 被 保护 网 络 与 外 部 网 络 之 间 ,是 能 够 提供 安全 保护 的 附加 网 络 。 如 图 15-5 所 
示 ,DMZ 由 两 个 包 过 滤 路 由 器 和 一 个 堡垒 主机 组 成 。 由 于 这 个 防火 墙 由 多 重 安全 防御 系 
统 组 成 ,因此 , 它 是 目前 最 安全 的 一 种 防火 墙 。 
。 设计 时 ,网 络 管理 员 应 当 将 堡垒 主机 、 信 息 服 务 器 .调制 解 调 器 组 ,以 及 其 他 的 公 
用 服务 器 放 在 DMZ 区 。 

。 在 Intranet 网 络 中 ,DMZ 通常 很 小 , 它 处 于 Internet 和 内 部 网 络 之 间 。 在 一 般 情 
况 下 ,应 当 将 DMZ 设置 成 Internet 和 内 部 网 络 用 户 均 可 以 访问 的 区 域 ,但 是 应 对 
可 以 访问 该 区 域 的 用 户 数目 进行 严格 的 限制 。 

中 内 部 路 由 器 。 又 称 阻塞 路 由 器, 它 位 于 内 外 网 络 与 DMZ 之 间 , 其 主要 功能 是 保护 
内 部 网 络 不 受 DMZ 和 Internet 的 侵害 。 它 完成 屏蔽 子 网 防火 墙 的 大 部 分 过 滤 工 作 , 它 
只 允许 内 部 主机 访问 堡垒 主机 ,或 位 于 DMZ 上 的 其 他 信息 服务 器 。 

© 外 部 路 由 器 的 主要 功能 是 保护 DMZ 上 的 主机 , 它 的 过 滤 规 则 要 求 与 Internet 联 
系 的 信息 均 使 用 堡垒 主机 的 代理 服务 , 即 它 只 接受 来 自 堡 人 又 主机 上 与 Internet 交换 的 信 
息 流 。 此 外 ,外 部 路 由 器 还 可 以 防止 部 分 IP 欺骗 ,这 是 由 于 内 部 路 由 器 很 难 分 辨 出 一 个 
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自称 是 来 自 DMZ 数据 包 的 真 伪 ,而 外 部 路 由 器 却 很 容易 分 辨 出 它 的 真 伪 。 
@ 堡垒 主机 。 它 是 屏蔽 子 网 中 ,外 部 网 络 与 内 部 网 络 连接 的 主要 节点 ,其 主要 功能 
是 代理 各 种 网 络 服务 ,例如 : 它 可 以 将 来 自 Internet 的 电子 邮件 转发 到 相应 的 节点 ,或 者 
将 发 往外 网 的 电子 邮件 转 出 ; 它 还 可 以 将 来 自 外 网 的 FTP 访问 连接 到 内 部 的 匿名 FTP 
服务 器 ,并 接受 外 来 的 匿名 查询 服务 。 当 然 , 这 些 信息 服务 器 都 应 该 设置 在 DMZ。 在 设 
计 堡垒 主机 时 ,应 遵循 以 下 两 条 基本 原则 : 
。 最 简化 原则 即 在 堡垒 主机 上 设置 的 服务 应 当 尽 可 能 地 少 , 对 于 必须 设置 的 服务 
应 当 给 予 尽 可 能 低 的 权限 。 
。 预防 原则 虽然 屏蔽 子 网 防火 墙 非 常安 全 ,但 应 提醒 用 户 做 好 准备 ,做 到 有 备 无 
患 。 这 样 安 全 系统 一 旦 被 攻破 ,所 带 来 的 损失 就 能 降 到 最 低 , 并 能 够 及 时 修复 
系统 。 
G) 屏蔽 子 网 防火 墙 的 特点 。 
。 优点: 屏蔽 子 网 防火 墙 中 的 堡垒 主机 很 坚固 ,不 易 被 人 侵 者 控制 ,万 一 堡垒 主机 
被 控制 ,入 侵 者 仍然 不 能 直接 侵袭 受到 内 部 过 滤 路 由 器 保护 的 内 部 网 络 。 因 此 ， 
这 是 目前 安全 性 能 最 高 的 防火 墙 。 
。 缺点 : 屏蔽 子 网 防火 墙 是 软 硬 件 设 备 最 多 ,费用 最 高 ,配置 和 管理 最 为 复杂 的 一 
种 防火 墙 。 


在 前 面 介绍 的 防火 墙 中 ,大 量 使 用 了 代理 服务 技术 ,从 功能 上 看 ,代理 服务 器 是 代表 
内 部 网 络 用 户 与 外 部 网 络 服务 器 进行 信息 交换 的 转换 器 ,其 硬件 平台 可 以 是 网 络 上 的 任 
何 计算 机 , 它 位 于 内 部 用 户 和 外 部 服务 之 间 ,提供 替代 ,充当 服务 的 网 关 , 因 此 ,代理 服务 
器 实际 上 是 一 种 软件 防火 墙 。 管 理 人 员 利 用 代理 服务 器 软件 来 允许 或 禁止 用 户 对 某 一 服 
务 的 访问 权限 。 代 理 服 务 常用 的 软件 有 :微软 和 Netscape 公司 的 Proxy Server、WinGate 
和 SyGate 等 。 


15.3.1 代理 服务 


1. 使 用 代理 服务 系统 的 特点 

(1) 优点 

采用 代理 服务 技术 的 优点 有 以 下 几 点 : 

@ 代理 服务 器 可 以 实现 内 外 计算 机 系统 的 隔离 ,从 而 增强 了 网 络 的 安全 性 。 

@ 具有 透明 性 是 代理 服务 的 另 一 个 显著 优点 ,使 用 代理 服务 后 ,对 于 用 户 来 说 仿佛 
是 在 “直接 ”访问 Internet ,他 们 会 认为 自己 直接 连 人 了 外 部 服务 器 。 

@ 代理 服务 优化 了 日 志 服 务 。 

@ 对 于 使 用 普通 服务 类 型 的 中 小 型 网 络 的 管理 员 来 说 ,使 用 代理 服务 器 作为 防火 墙 
比 使 用 路 由 器 的 操作 ,设置 和 管理 都 更 为 简单 。 
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(2) 缺点 

@ 代理 服务 落后 于 非 代理 服务 。 由 于 代理 服务 软件 广泛 应 用 于 一 些 老 的 服务 ,如 
Telnet 和 FTP 等 ,因此 , 当 用 户 使 用 的 服务 比较 新 时 , 则 很 难 找到 合适 、 可 靠 的 代理 服务 
软件 。 

@ 受到 网 络 服务 协议 不 同 的 影响 ,使 得 每 项 服务 的 代理 需要 不 同 的 代理 服务 器 , 因 
此 ,对 于 服务 类 型 复杂 的 网 络 管理 员 来 说 ,选择 、 安 装 、 配 置 和 管理 代理 服务 器 将 是 一 项 庞 
大 的 工程 。 

@ 代理 服务 通常 会 要 求 对 客户 及 过 程 进行 分 别 或 同时 的 限制 ,由 于 这 些 限 制 的 存在 
将 会 导致 系统 性 能 下 降 。 

@ 代理 服务 并 不 适合 所 有 的 网 络 服务 。 

2. 代理 服务 系统 的 工作 过 程 

对 于 常规 的 代理 服务 软件 ,一般 均 包括 服务 器 端 软件 和 客户 端 软件 两 个 部 分 。 通 过 
对 服务 器 端 进行 简单 地 配置 即 可 实现 代理 服务 。 代 理 服 务 服务 器 端的 工作 过 程 如 下 : 

a 代理 服务 器 接受 来 自 内 部 客户 计算 机 发 往 Internet 的 WWW 访问 请 求 。 

@ 代理 服务 器 将 自己 的 IP 地 址 作为 源 地 址 ,对 客户 的 请 求 重新 打包 ,并 把 打包 后 的 
请 求 发 送 给 目的 站 点 的 Web 服务 器 。 

@ 当 目 的 站 点 的 Web 服务 器 收 到 该 信息 包 之 后 ,就 会 返回 一 个 响应 给 代理 服务 器 。 

@ 代理 服务 器 收 到 响应 ,经 确认 无 误 后 就 转发 给 内 部 的 客户 计算 机 。 


注意 : 代理 服务 器 软件 应 当 安 装 在 IIS 服务 器 上 。 只 有 这 样 ,代理 服务 器 的 软件 才 会 
重新 配置 IIS ,使 得 该 IIS 服务 器 能 够 只 接收 来 自 内 部 客户 机 上 的 请 求 ,而 不 会 接收 来 自 
Internet 的 请 求 。 


3. 代理 服务 器 的 类 型 
常见 的 代理 服务 器 有 应 用 级 和 回路 级 代理 一般 与 专用 代理 和 智能 型 代理 3 种 , 受 篇 
幅 所 限 ,不 再 多 作 介绍 。 


15.3.2 ”代理 服务 器 的 应 用 


如 前 所 述 , 代 理 服务 器 实质 上 是 软件 防火 墙 ,例如 :其 主要 软件 Proxy Server 是 一 
防火 墙 软件 包 , 通 过 安全 配置 , 它 可 以 控制 Internet 对 内 部 网 络 的 访问 ,可 以 允许 外 部 网 
络 对 内 部 网 络 的 有 条 件 约束 的 访问 ,也 可 以 完全 关闭 Internet 对 内 网 的 访问 。 此 外 , 它 还 
可 以 提供 数据 缓存 ,利用 数据 缓存 可 以 提高 内 外 数据 交换 的 效率 。 

1. 代理 服务 器 防火 墙 的 结构 

对 于 普通 中 小 型 网 络 的 管理 员 来 说 ,可 以 使 用 微软 的 MS Proxy Server 或 者 Proxy 
Server 2.0 作为 防火 墙 使 用 。 此 时 , 仅 在 NT 服务 器 装 上 代理 服务 软件 ,而 无 须 进 行 任何 
修改 , 即 可 将 NT 服务 器 当 作 防火 墙 使 用 。 但 是 ,应 当 注 意 代理 服务 器 的 所 在 位 置 ,具体 
结构 如 图 15-5 所 示 。 

2. 代理 服务 器 防火 墙 的 安装 和 设计 的 要 点 

名 代理 服务 器 软件 Proxy Server 所 在 的 计算 机 应 当 是 NT 服务 器 。 
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WAN: 
网 卡 1 于 网 卡 2 DDN 或 ISDN 


是 
内 部 IP 外 部 IP 


NT 服务 器 
和 
代理 服务 器 


服务 器 工作 站 。 工作 站 
图 15-5 ”代理 服务 器 作为 防火 墙 


@ 代理 服务 器 的 计算 机 需要 安装 两 块 网 卡 。 

@ 1 块 网 卡 设置 和 使 用 外 部 申请 到 的 真实 IP 地 址 。 

@ 1 块 网 卡 设置 和 使 用 内 部 IP 地 址 ,并 接 入 内 部 网 络 。 

@ 按照 图 15-5 所 示 的 方式 进行 连接 。 

@ 在 服务 器 端 和 客户 端 分 别 进行 设置 。 

进行 上 述 连接 后 ,代理 服务 器 代理 内 部 用 户 进行 Internet 上 的 工作 ,起 到 了 应 用 网 关 
的 作用 ,而 它 在 Internet 上 隐藏 了 内 部 用 户 和 内 部 网 络 , 使 得 内 部 网 络 使 用 的 IP 地 址 不 
会 直接 暴露 在 Internet 上 ,从 而 避免 了 黑客 对 内 部 系统 的 直接 攻击 ,起 到 了 防火 墙 的 作 
用 。 此 外 ,代理 服务 器 还 可 以 阻止 未 授权 的 外 部 用 户 登 录 并 访问 内 部 网 络 。 过 滤 路 由 器 
也 可 以 起 到 进一步 的 安全 保护 作用 。 


15.4.1 计算 机 病毒 和 网 络 病毒 


1. 计算 机 病毒 和 网 络 病毒 

计算 机 病毒 是 指 人 为 编制 的 .可 以 破坏 计算 机 功能 .计算 机 数据 的 ,能 够 影响 计算 机 
程序 或 系统 正常 运行 的 一 组 计算 机 程序 或 指令 代码 。 计 算 机 病毒 可 以 通过 多 种 途径 进行 
自动 地 复制 再生、 变种 .运行 和 传播 。 

网 络 病毒 特 指 通过 网 络 进行 传播 的 计算 机 病毒 ,其 传染 与 发 作 过 程 与 单个 计算 机 的 
病毒 基本 相同 。 网 络 病毒 的 感染 通常 从 客户 工作 站 上 开始 ,但 是 它 的 攻击 目标 是 网 络 服 
务 器 。 网 络 服务 器 在 病毒 传播 中 的 作用 ,一 是 感染 服务 器 本 身 ,造成 网 络 瘫痪 ;二 是 使 得 
网 络 服务 器 成 为 病毒 传播 的 代理 ,其 目的 在 于 感染 更 多 的 计算 机 工作 站 。 

2. 计算 机 病毒 的 特征 

计算 机 病毒 具有 以 下 一 些 明显 的 特征 : 

@ 传染 性 ”这 是 判断 一 个 程序 是 否 是 病毒 的 最 重要 的 一 个 条 件 。 

@ 未 授权 性 ”正常 的 程序 一 般 具有 对 用 户 的 目的 明确 、 可 执行 性 和 透明 等 特性 。 病 
毒 程序 具有 正常 程序 的 一 切 特 征 , 它 常 以 正常 程序 为 宿主 ,并 通过 潜伏 在 正常 的 用 户 程序 
中 而 隐蔽 其 真正 的 目的 。 其 动作 的 后 果 是 未 知 的 ,也 未 经 用 户 的 许可 。 
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@ 隐蔽 性 ”病毒 通常 附加 在 正常 的 程序 和 存储 介质 中 ,其 编制 的 目的 是 不 让 用 户 发 
现 。 因 此 ,病毒 常常 在 用 户 没 有 防范 的 情况 下 发 作 。 

@ 潜伏 性 ”大 部 分 病毒 在 感染 了 其 他 程序 或 系统 之 后 ,并 不 立即 发 作 ,而 是 长 期 隐 
藏 在 宿主 程序 中 ,只 有 当 病 毒 程序 设置 的 特定 条 件 满 足 时 才 发 作 。 通 常 当 宿主 程序 运行 
时 ,病毒 程序 也 被 同时 启动 。 一 旦 病毒 程序 取得 了 系统 的 控制 权 , 便 可 以 在 短 时 间 内 传染 
大 量 的 其 他 程序 。 病 毒 不 发 作 时 ,宿主 程序 还 可 以 正常 运行 , 当 符合 病毒 程序 所 设置 的 条 
件 时 ,病毒 就 会 发 作 , 达 到 其 破坏 程序 和 数据 的 根本 目的 。 例如: CIH 病毒 是 一 种 
Windows 恶性 病毒 , 它 在 符合 发 作 时 间 中 的 时 间 条 件 时 就 会 发 作 。 它 的 发 作 时 间 分 别 是 
4 月 26 日 .6 月 26 日 和 每 月 26 日 。 
破坏 性 ”这 是 病毒 程序 编制 者 的 一 个 目的 。 病 毒 人 侵 系统 后 均 会 给 被 侵 系 统 带 
来 不 同 程度 的 影响 , 轻 则 降低 系统 的 性 能 和 工作 效率 , 重 则 导致 系统 的 彻底 崩溃 。 例 如 : 
对 于 上 述 的 CIH 病毒 , 它 是 第 一 个 能 够 直接 攻击 、 破 坏 硬件 的 计算 机 病毒 ,是 迄今 为 止 破 
坏 后 果 最 为 严重 的 病毒 。 它 主要 是 感染 Windows 95/98 的 可 执行 程序 ,发 作 时 破坏 计算 
机 Flash BIOS 芯片 中 的 系统 程序 ,导致 主板 损坏 ,同时 破坏 硬盘 中 的 数据 。 

3. 网 络 病毒 的 主要 来 源 和 特征 

随 着 Internet 和 Intranet 网 络 的 普及 ,网 络 病毒 也 越 来 越 猩 狐 , 许 多 计算 机 病毒 程序 
选择 了 网 络 作为 其 首选 的 传播 途径 。 常 见 的 网 络 病毒 主要 采用 多 种 传播 途径 :第 1, 通 过 
FTP 下 载 的 文件 进行 传播 :第 2, 通 过 用 户 收 发 的 电子 邮件 进行 传播 ;第 3, 通 过 网 络 用 户 
的 软盘 或 其 他 活动 介质 进行 传播 。 

网 络 病毒 除了 具有 计算 机 病毒 的 基本 特征 外 ,还 具有 如 下 特征 : 

@ 传染 方式 多 样 。 病 毒 程序 可 以 通过 多 种 方式 进行 传染 。 例 如 ,通过 服务 器 和 工作 
站 的 引导 区 、 通 过 登录 文件 .通过 服务 器 的 共享 目录 ,通过 多 任务 加 载 的 任务 模块 等 多 种 
方式 进行 病毒 的 传染 。 

@ 传染 速度 快 。 由 于 网 络 分 布 距离 范围 广 , 因 此 ,网 络 病毒 可 以 在 瞬间 传播 到 分 布 
在 世界 各 地 的 计算 机 中 。 

@ 清除 难度 大 。 在 单机 上 ,清除 病毒 相对 容易 。 但 是 ,在 网 络 中 ,只 要 有 一 台 计 算 机 
的 病毒 没有 清除 干净 ,在 短 时 间 内 ,该 病毒 就 会 死灰复燃 。 

@ 破坏 性 强 。 网 络 病毒 可 以 直接 破坏 网 络 中 的 各 种 资源 ,包括 硬件 .软件 和 数据 
资源 。 

@ 网 络 病毒 还 具有 可 激发 性 和 潜在 性 等 单机 病毒 没有 的 特征 。 


15.4.2 ”网 络 计 算 机 病毒 的 防治 技术 


网 络 计 算 机 防 病毒 技术 是 网 络 管理 人 员 普 遍 关 心 和 重视 的 问题 ,当然 ,也 是 一 个 十 分 
棘手 的 问题 。 在 实际 中 ,除了 应 用 网 络 总 体 的 安全 策略 和 安全 技术 之 外 ,最 主要 的 防治 技 
术 是 使 用 网 络 防 病毒 软件 。 

1. 网 络 中 常用 的 防 病毒 措施 

网 络 防 病毒 措施 应 当 从 服务 器 和 工作 站 两 个 方面 分 别 着 手 。 

(1) 服务 器 
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通常 采用 正版 的 网 络 版 防 病毒 软件 ,一 般 安 装 在 文件 服务 器 上 。 防 病毒 软件 可 以 同 
时 检测 到 服务 器 和 工作 站 上 的 病毒 。 网 络 管理 员 最 常 采 用 的 防 病毒 组 织 方法 是 : 先 以 域 
的 方式 将 多 个 不 同 功 能 的 网 络 服务 器 组 织 在 一 起 ,然后 ,通过 在 域 的 主 服务 器 上 设置 扫描 
方式 和 扫描 选项 的 方法 来 防治 病毒 。 

(2) 工作 站 

@ 无 盘 工 作 站 “采用 无 盘 工 作 站 ,或 者 禁止 工作 站 上 使 用 软驱 ,都 可 以 有 效 地 控制 
病毒 从 用 户 端 入 侵 ,但 这 样 无 疑 会 影响 到 用 户 的 使 用 。 

@ 防 病毒 卡 ”使 用 计算 机 单机 防 病 毒 卡 是 较为 方便 的 一 种 方法 ,并 且 无 须 设置 扫描 
时 间 和 扫描 选项 。 但 是 ,安装 硬件 后 ,一 是 会 降低 系统 的 性 能 ， pe 
着 病毒 生命 周期 的 缩短 , 防 病毒 卡 往往 处 于 滞后 的 状态 ,因此 ,目前 较 少 采 

@ 硬盘 保护 卡 tener ta hd enw a 
有 的 内 容 , 也 可 以 达到 防止 病毒 写 人 的 目的 。 硬 盘 保护 卡 为 系统 管理 员 提 供 了 一 种 新 的 
计算 机 系统 的 保护 途径 ,目前 ,很 多 网 络 都 使 用 这 种 方法 ,但 是 ,安装 硬盘 保护 卡 之 后 , 通 

会 使 用 户 感觉 到 系统 性 能 明显 下 降 。 

@ 数据 保护 措施 ”虽然 采取 了 多 种 网 络 安全 和 防 病毒 措施 ,但 是 ,网 络 管理 员 并 不 
可 以 高 枕 无 忧 ,因为 没有 任何 一 种 防 病毒 的 措施 是 万 能 的 、 可 以 清除 一 切 病毒 的 ,因此 , 必 
要 的 备份 制度 是 防 病毒 技术 的 有 效 的 辅助 工具 ,一 旦 系统 和 数据 遭 到 毁灭 性 的 打击 , 杀 灭 
病毒 后 的 第 一 件 事 就 是 使 用 备份 迅速 恢复 系统 数据 。 

@ 网 络 防 病毒 软件 等 。 

2. 网 络 防 病毒 软件 的 基本 功能 

网 络 防 病毒 软件 的 基本 功能 是 对 服务 器 或 工作 站 进行 查 毒 .检查 、 隔 离 和 报警 ,发 现 
病毒 时 ,由 网 络 管理 员 负 责 清除 。 

3. 网 络 防 病毒 软件 的 选择 

如 前 所 述 , 防 病 毒 软件 是 网 络 服务 器 和 工作 站 上 常用 的 一 种 安全 保护 措施 ,选择 时 需 
要 考虑 的 因素 有 : 扫描 速度 .正确 识别 病毒 率 、. 误 报 率 .技术 支持 水 平 、. 升 级 的 难 易 程度 、 
可 管理 性 和 报警 的 手段 等 。 

4. 网 络 防 病毒 软件 允许 用 户 设置 的 3 种 扫描 方式 

网 络 防 病毒 软件 允许 用 户 设置 的 3 种 扫描 方式 如 下 : 

Q@ 实时 扫描 ”该 方式 要 求 连续 不 断 地 扫描 和 监视 系统 中 的 文件 。 例 如 ,检查 从 文件 
服务 器 读 出 或 写 入 的 每 个 文件 是 否 带 毒 。 

@ 预告 扫描 该 方式 可 以 在 预先 选择 的 日 期 和 时 间 扫 描 服 务 器 , 预 置 扫描 的 频 度 可 
以 是 每 天 一 次 、 每 周一 次 或 者 是 每 月 一 次 。 应 注意 , 预 置 的 扫描 时 间 应 当 是 系统 工作 不 繁 
忙 的 时 间 。 例 如 ,每 日 下 班 后 ,每 周 的 周末 等 。 

@ 人 工 扫 描 ”该 方式 可 以 在 任何 时 候 要 求 扫描 指定 的 卷 、. 目 录 和 文件 。 例 如 ,在 使 
用 由 外 部 复制 的 文件 ,或 者 是 启动 怀疑 有 毒 的 程序 时 ,通常 需要 采用 人 工 扫描 的 方法 。 
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为 了 实现 网 络 安全 特性 的 要 求 ,计算 机 网 络 中 常用 的 安全 技术 有 :主机 安全 技术 、 身 
份 认证 技术 .访问 控制 技术 、 密 码 技术 .防火墙 技术 .安全 审计 技术 和 安全 管理 技术 。 

在 实现 网 络 安全 系统 时 ,通常 需要 先 对 保护 的 网 络 进行 深入 的 分 析 , 然 后 ,选择 和 使 
用 适合 该 网 络 的 一 种 或 几 种 安全 技术 。 

每 一 种 网 络 操作 系统 ,一 般 是 按 一 定 的 安全 目标 进行 设计 ,因此 ,都 采用 了 一 些 安全 
策略 ,并 使 用 了 一 些 常 用 的 安全 技术 。 下 面 以 Windows NT 为 例 进 行 简单 的 讨论 ,由 于 
这 些 讨 论 具 有 普遍 性 ,因此 也 适用 于 其 他 网 络 操作 系统 。 


15.5.1 Windows NT 4.0 的 安全 概述 


1. Windows NT 中 的 对 象 

对 象 是 NT 操作 系统 中 的 基本 元 素 。 对 象 可 以 是 文件 目录、 存储 器 .驱动 器 .系统 程 
序 或 Windows 中 的 桌面 等 。 

2. Windows NT 4.0 的 安全 性 设计 目标 

在 设计 Windows NT 结构 的 时 候 , 微 软 把 目标 定位 于 一 个 具有 各 种 内 在 安全 功能 的 
强大 而 坚实 的 网 络 操 作 系 统 。 

3. 使 用 Windows NT 实现 网 络 安全 的 策略 

Windows NT 4.0 的 安全 机 制 由 3 个 环节 组 成 , 即 身 份 认 证 、 信 任 确 定 和 审计 跟踪 。 
对 于 每 一 个 机 构 ,任何 操作 系统 的 安全 机 制 都 不 是 自动 生成 的 ,因此 ,在 使 用 Windows 
NT 之 前 必须 先 制定 安全 策略 。 这 些 策略 需要 进行 详细 的 说 明 , 在 明确 了 该 机 构 对 访问 
控制 信息 的 保护 及 审核 方面 的 具体 要 求 之 后 ,还 需要 对 所 制定 的 安全 策略 进行 正确 的 配 
置 ,并 实现 对 象 的 访问 控制 ,这 时 才能 说 用 NT 构建 了 一 个 高 度 安 全 的 系统 。 由 此 可 见 ， 
只 有 将 企业 的 安全 策略 和 Windows NT 底层 的 安全 机 制 有 机 地 结合 起 来 ,才能 充分 发 挥 
Windows NT 的 各 项 安全 特性 。 

4. Windows NT 的 安全 机 制 

微软 的 Windows NT Server 提供 了 安全 管理 的 功能 ,以 及 在 企业 级 网 络 中 实现 和 管 
理 这 些 功能 的 工具 。 

Q@ Windows NT 的 安全 子 系统 有 :本 地 安全 权威 .安全 账户 管理 .安全 访问 监督 等 。 

@ Windows NT 提供 的 安全 机 制 有 :登录 过 程控 制 、 存 取 控 制 、 存 取 标 识 和 存 取 控 制 
列表 等 。 

5. Windows NT 的 安全 模型 

Windows NT 的 安全 模型 影响 着 整个 操作 系统 ,由 于 对 象 的 访问 必须 经 过 一 个 核心 
区 域 的 验证 ,因此 ,在 NT 中 未 经 授权 的 申请 者 和 用 户 是 不 能 访问 对 象 的 。Windows NT 
的 安全 模型 由 本 地 安全 权限 、 安 全 账户 管理 器 和 安全 参考 监视 器 等 几 个 主要 部 分 组 成 ,并 
且 包 括 登 录入 网 处 理 , 访 问 控 制 和 对 和 象 安全 服务 等 部 分 。 上 述 这 些 部 分 构成 了 NT 的 安 


。299w 人 | 


全 基础 ,也 称 为 安全 层次 。 
15.5.2 ”Windows NT 网 络 安全 子 系统 的 实现 


Windows NT 的 安全 系统 应 当 由 3 个 子 系统 构成 : 即 身份 识别 系统 ,资源 访问 权限 控 
制 系统 和 安全 审计 系统 。 
满足 C2 安全 等 级 的 NT 必须 做 到 如 下 几 项 工作 : 
。 拥 有 对 系统 的 非 网 络 访问 权限 ; 
。 去 除 或 禁止 使 用 软盘 驱动 器 ; 
。 更 加 严格 地 控制 对 标准 系统 文件 的 访问 。 
下 面 是 Windows NT 中 C2 安全 等 级 的 标准 特征 : 
可 自由 决定 的 访问 控制 ”允许 管理 员 或 用 户 定义 自己 所 拥有 的 对 象 的 访问 控制 。 
禁止 对 象 的 重用 ”主要 表现 在 两 个 方面 。 第 1, 当 内 存 被 一 个 程序 释放 后 ,不 再 允 
许 对 它 的 读 访问 。 第 2, 当 对 象 被 删除 , 即 对 象 所 在 的 磁盘 空间 已 被 重新 分 配 时 ， 
也 不 允许 用 户 对 对 象 进 行 再 次 访问 。 
身份 的 确认 和 验证 ”在 系统 进行 任何 访问 之 前 ,用 户 必 须 先 确认 自己 的 身份 , 包 
括 输入 用 户 名 口令、 域 和 组 等 信息 的 验证 。 
审核 应 当 创 建 并 维护 用 户 对 对 象 的 访问 记录 ,并 防止 他 人 更 改 此 记录 。 必 须 严 
格 地 规定 ,只 有 管理 员 才 能 够 访问 系统 的 审核 信息 。 
1. Windows NT 网 络 的 登录 和 身份 认证 机 制 
Windows NT 处 理 各 种 服务 请 求 ,是 建立 在 授权 许可 的 基础 上 ,因此 ,必须 先 通过 用 
户 的 登录 和 访问 权限 的 验证 ,此 后 还 需要 对 用 户 的 访问 权限 进行 限制 。 其 验证 过 程 分 为 
以 下 几 个 部 分 : 
(1) Windows NT 网 络 的 登录 机 制 
Windows NT 网 络 登录 时 ,要 求 用 户 使 用 惟一 的 用 户 名 和 口令 登录 到 计算 机 上 ,这 种 
登录 过 程 是 不 能 关闭 的 ,因此 , 称 为 强制 性 的 登录 。 
@ 登录 过 程 。 
任何 一 台 NT 计算 机 都 使 用 Ctrl 十 Alt 十 Del 3 个 键 的 组 合 进行 强制 登录 ,登录 过 程 
包括 对 所 输入 的 用 户 名 和 密码 进行 登录 验证 的 过 程 。 
@ 登录 的 类 型 。 
登录 的 类 型 分 为 交互 登录 和 远程 登录 两 种 。 
。 交互 登录 : 使 用 本 地 的 安全 账户 管理 (SAM ,security reference monitor) 进 行 身份 
认证 。 当 用 户 选择 了 本 地 SAM, 则 登录 时 ,不 会 发 生 域 内 的 身份 验证 ,所 有 的 身 
份 认证 均 在 本 地 ,并 可 以 针对 本 地 资源 进行 访问 。 
。 远程 登录 : 当 用 户 在 一 个 域 中 的 计算 机 上 登录 到 一 个 服务 器 时 ,就 会 发 生 远程 登 
录 , 也 叫做 “ 域 SAM”, 此 时 ,用 户 的 身份 认证 会 传递 到 * 域 ?的 控制 器 上 去 完成 。 
(2) 身份 识别 系统 
Windows NT 中 的 身份 识别 系统 是 网 络 安全 系统 的 第 一 层 保 护 , 它 除了 进行 账户 和 
口令 的 检测 以 外 ,还 可 以 由 管理 员 限 制 用 户 的 上 网 时 间 ,非法 使 用 者 锁定 和 密码 更 改 等 。 
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用 户 账 户 的 设置 是 由 系统 管理 员 来 确定 的 , 它 不 但 是 用 户 惟一 的 身份 识别 标志 ,还 被 
分 配 了 到 域 中 访问 资源 的 权限 。 当 然 , 用 户 可 以 选择 本 地 的 SAM 或 域 SAM 方式 进行 交 
互 式 登 录 或 者 是 远程 登录 。 不 同 的 登录 方式 ,对 资源 的 使 用 权限 也 不 同 。 每 一 个 需要 使 
用 网 络 的 用 户 都 应 该 拥有 一 个 账户 。 

@ 账户 管理 的 最 高 权限 账户 一 administrator 账户 。 

每 一 台 NT 计算 机 在 安装 过 程 中 都 会 建立 一 个 系统 默认 的 administrator 账户 。 该 
账户 不 能 删除 ,但 可 以 被 更 改名 称 。 在 域 控制 器 上 ,此 账户 是 一 个 全 局 账户 ,在 其 他 计算 
机 上 , 它 只 是 一 个 本 地 账户 。 系 统管 理 员 可 以 使 用 administrator 账户 进行 登录 ,并 定义 
用 户 对 资源 的 使 用 权限 ,进行 用 户 账户 的 管理 ,还 可 以 从 网 上 任何 站 点 进行 远程 登录 ,并 
行使 各 种 管理 权 。 使 用 域 的 administrator 账户 登录 时 的 系统 管理 员 可 以 完成 以 下 任务 : 

。 可 以 对 文件 和 目录 的 安全 访问 权限 进行 设置 和 控制 。 

。 可 以 对 注册 表 进 行 操作 。 例 如 修改 注册 表 。 

。 可 以 对 用 户 的 账号 进行 集中 管理 。 设 置 用 户 登 录 网 络 的 账户 和 口令 ,指定 登录 时 

间 ,确定 账户 的 期 限 及 口令 的 使 用 限定 等 。 
。 可 以 审计 各 种 事件 。 例 如 用 户 的 登录 尝试 设置 ,就 是 指 当 用 户 登 录 失败 的 次 数 超 
过 指定 的 次 数 , 系 统 可 以 将 用 户 账号 锁定 。 

由 于 , 域 的 administrator 账户 具有 很 高 的 权限 ,因此 ,为 了 保证 网 络 的 安全 ,对 该 账 
户 及 其 他 具有 同等 特权 的 账户 的 账号 必须 采取 严格 的 安全 措施 。 

@ 账户 管理 。 账 户 管理 的 内 容 包 括 : 用 户口 令 控制 .本 地 和 全 局 账户 .用 户 宿主 目 
录 的 指定 、 网 络 登录 脚本 .用户 强 制 性 配置 文件 ,以 及 将 用 户 分 配 到 默认 的 组 等 多 项 账户 
属性 的 操作 。 

(3) 账户 的 安全 策略 

建立 用 户 账户 的 方法 在 第 8 章 中 已 作 介 绍 , 本 小 节 仅 介绍 账户 安全 的 设置 策略 和 

Windows NT 的 默认 和 默认 账户 策略 是 为 了 便于 用 户 使 用 而 设计 的 。 例 如 ,人 允许 用 
户 使 用 空 口令 和 选择 任意 长 度 的 口令 。 但 这 些 设 置 可 以 使 得 非法 入 侵 者 轻易 地 人 侵 网 
络 , 因 此 ,出 于 安全 性 考虑 ,应 当 修改 上 述 的 设计 策略 。 表 15-2 列 出 了 建议 网 络 管理 员 在 
各 种 情况 下 可 以 采取 的 账户 策略 。 

注意 : NT 操作 系统 可 以 自动 锁定 账户 ,管理 员 不 能 采用 手动 锁定 账户 ,但 是 ,可 以 
进行 禁止 账户 或 解锁 的 操作 。 

(4) 账户 安全 策略 的 实施 步骤 

| 依次 选择 “开始 ”>“ 程 序 ”>“ 管 理工 具 ”>“ 域 用 户 管理 工具 ”命令 选项 ,激活 如 图 
15-6 所 示 的 窗口 。 

@ 在 图 15-6 所 示 的 “ 域 用 户 管理 器 ”窗口 中 ,选择 “规则 (策略 )”>“ 账 户 ” 命 令 选 项 ， 
即 可 激活 如 图 15-7 所 示 的 窗口 。 注 : 有 些 NT 版 本 中 的 “规则 ”命令 显示 为 “策略 ”。 

@ 在 图 15-7 所 示 的 窗口 中 ,可 以 设置 密码 限制 .账号 锁定 和 锁定 时 间 等 ,用 户 应 当 
根据 安全 策略 的 需要 酌情 进行 选择 .例如 ,可 以 通过 “登录 失败 ”选项 进行 设 定 。 用 户 允 
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表 15-2 推荐 的 Windows NT 中 的 账户 策略 


功 能 推荐 设置 优 点 
最 小 口令 长 度 (6 一 8) 个 字符 使 得 所 设置 的 口令 不 易 被 猜 出 
口令 期 限 (30 一 90) 天 强迫 用 户 定期 更 换 口 令 ,使 系统 更 安全 
口令 惟一 性 5 个 日 令 防止 用 户 总 是 使 用 同一 口令 
账户 锁定 5 次 登录 企图 后 锁定 ,30 分 钟 | 防止 黑客 猜 出 口令 的 企图 

后 恢复 
最 短 口令 的 使 用 期 限 (寿命 ) | 3 天 (允许 用 户 立即 修改 口令 ) | 防止 用 户 立 即将 口令 改 为 原 有 的 值 
锁定 时 间 30 分 钟 强迫 用 户 等 待 ,防止 黑客 猜 出 口令 的 
企图 

当 登 录 时 间 到 期 时 ,中 断 远 | 应 使 用 登录 时 间 的 限制 支持 移动 工作 及 无 超时 的 策略 
程 客户 与 服务 器 的 连接 
用 户 必 须 登 录 才 能 修改 口令 | 禁止 防止 用 户 更 新 已 经 过 期 的 口令 
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图 15-6 “ 域 用 户 管理 器 "窗口 
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图 15-7 “ 域 用 户 管理 器 ”中 的 “账号 规则 ”窗口 


许 的 最 多 登录 企图 的 次 数 的 取 值 范围 为 1 一 999。 如 果 设 定 的 值 为 5 次 ,就 表示 用 户 在 连 
续 5 次 的 错误 登录 之 后 ,系统 就 会 锁定 该 账户 。 
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@ 对 于 锁定 时 间 可 以 在 “复位 账号 前 锁定 ”选项 处 进行 设置 ,通过 设 定 用 户 账户 ,在 
锁定 前 的 最 大 登录 时 间 间 隔 , 其 取 范 围 为 1~99 999 分 钟 。 例 如 :如 果 将 此 时 间 设 定 为 30 
分 钟 , 就 表示 用 户 在 30 分 钟 之 内 ,连续 进行 了 允许 的 错误 登录 次 数 后 ,其 账户 将 被 自动 
锁定 。 

@ 在 “锁定 时 间 ” 处 , 设 定 对 锁定 账户 的 处 理 方式 。 如 果 选 择 了 “永久 ” 单 选 钮 ,将 使 
得 被 锁定 的 账户 在 管理 员 解 锁 它们 之 前 ,保持 锁定 状态 。 如 果 选 择 了 “时 间 ” 单 选 钮 , 则 要 
求 设 定 锁 定时 间 , 即 被 锁定 的 用 户 账户 将 在 该 时 间 之 后 自动 解锁 ,从 而 恢复 该 账户 的 使 
用 权 。 

@ 在 图 15-7 所 示 的 窗口 中 ,如 果 选 择 了 “账号 不 锁定 ”的 单 选 钮 , 则 系统 对 于 登录 失 
败 将 不 进行 任何 的 处 理 。 注 意 :为 了 防止 他 人 不 断 地 登录 而 猜 出 用 户 的 密码 ,最 好 不 要 选 
择 此 项 ,而 应 按照 上 面 所 介绍 的 方法 进行 必要 的 设置 。 

@ 为 了 防止 用 户 非 法 访问 域 ,每 一 个 用 户 账 户 都 要 设置 一 个 密码 。Windows NT 的 
身份 验证 系统 要 求 用 户 在 登录 NT 网 络 时 ,提供 正确 的 密码 ,否则 用 户 的 入 网 请 求 将 被 拒 
绝 。 设置 用 户 密码 的 操作 步骤 如 下 : 

。 依次 选择 “开始 ”一 “程序”>“ 管 理工 具 ”>“ 域 用 户 管 理工 具 ” 命 令 选 项 ,激活 如 图 

15-6 所 示 的 窗口 。 

。 在 图 15-6 所 示 的 窗口 中 ,选择 “规则 (策略 )” 一 “账户 ”命令 选项 。 在 激活 的 窗口 
中 ,选择 “密码 最 长 期 限 ” 选 项 ,可 以 设置 用 户口 令 可 以 使 用 的 时 间 , 其 取 值 范围 为 
1 一 999 天 。 之 后 ,用 户 将 被 要 求 改变 口令 。 为 安全 起 见 ,应 当 要 求 用 户 经 常 更 换 
他 们 的 口令 。 在 中 等 安全 性 的 网 络 中 ,要 求 用 户 每 45 一 90 天 更 换 一 次 口令 。 在 
高 等 安全 性 的 网 络 中 ,要 求 用 户 每 14 一 45 天 更 换 一 次 口令 。 当 然 , 也 可 以 将 其 设 
置 为 “密码 永久 有 效 ”, 为 了 避免 密码 失窃 ,建议 尽量 不 要 这 样 设置 。 

。“ 最 短 密码 期 限 ” 选 项 ,用 来 设置 口令 在 被 用 户 改变 之 前 ,必须 要 保持 的 时 间 , 其 取 
值 范 围 为 1 一 999 天 。 值 得 注意 的 是 :本 项 设置 的 时 间 一 定 要 小 于 刚才 设置 的 “ 密 
码 最 长 期 限 ” 值 。 

。“ 最 短 密码 长 度 ” 选 项 ,用 来 设置 口令 的 最 小 长 度 ,由 于 口令 越 长 越 难 被 破译 , 因 
此 ,在 中 等 安全 性 的 网 络 中 ,要 求 用 户 的 口令 长 度 为 6 一 8 个 字符 。 在 高 等 安全 性 
网 络 中 ,要 求 用 户 的 口令 长 度 为 8 一 14 个 字符 。 当 然 , 也 可 以 设置 为 “允许 空 密 
码 ”, 即 允许 用 户 不 设置 密码 ,为 了 保证 系统 的 安全 ,建议 不 要 这 样 选择 和 设置 。 

(5) Windows NT 的 访问 控制 机 制 

系统 的 资源 包括 系统 本 身 、 文 件 , 目 录 和 打印 机 等 各 种 网 络 共享 资源 以 及 其 他 对 象 。 

在 NT Server 中 ,提供 了 控制 资源 存 取 的 工具 。 对 资源 可 以 灵活 地 控制 到 特定 的 用 
户 、 多 个 用 户 .nobody、 用 户 组 或 所 有 人 等 。 这 些 控 制 可 以 由 资源 的 所 有 者 、 系 统管 理 员 
用 户 ,以 及 其 他 被 授予 了 资源 控制 权限 的 用 户 来 完成 。 

2. 文件 和 目录 的 安全 性 

网 络 中 最 主要 的 资源 就 是 文件 和 目录 ,因此 ,几乎 所 有 操作 系统 的 访问 控制 机 制 的 安 
全 特性 都 取决 于 文件 和 目录 的 安全 性 。 当 然 , 文 件 和 目录 的 安全 也 是 Windows NT 安全 
模型 的 核心 。 文 件 和 目录 的 安全 性 可 以 应 用 于 单个 文件 .多 个 文件 .目录 或 整个 的 目录 结 
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构 。 因 此 ,NT 的 资源 访问 控制 系统 ,可 以 确定 用 户 对 目录 和 文件 的 访问 和 使 用 的 权利 。 
它 除 了 规定 了 用 户 所 能 访问 的 网 络 信息 资源 的 目录 和 文件 外 ,还 可 以 控制 用 户 的 访问 层 
次 和 范围 。 

(1) 通过 共享 许可 (权限 ) 保 护 网 络 资源 

J@ 共享 的 基本 概念 。 

共享 和 共享 文件 夹 : 当 一 个 目录 (文件 夹 ) 被 共享 时 ,用 户 就 可 以 通过 网 络 连 接 到 该 
共享 目录 (文件 夹 ) 上 ,进而 访问 该 文件 夹 中 的 所 有 文件 和 文件 夹 。 因 此 ,共享 是 一 种 开放 
共享 资源 的 操作 ,而 所 开放 的 目录 资源 就 被 称 为 共享 目录 。 

@ 共享 许可 (权限 ) 。 

。 共享 许可 “在 共享 许可 情况 下 ,用户 可 以 通过 共享 目录 (文件 夹 ) 来 访问 网 络 的 程 

序 .数据 和 用 户 的 宿主 文件 夹 , 但 不 能 对 目录 下 的 文件 具有 单独 和 特定 的 权限 。 
此 外 , 当 用 户 从 本 地 登录 访问 资源 时 ,共享 目录 设置 的 权限 (许可 ) 是 无 效 的 。 
共享 许可 使 用 的 目的 ”避免 网 络 中 的 每 个 用 户 都 安装 同样 的 文件 和 目录 。 共 享 
许可 应 用 的 另 一 个 目的 是 将 安全 性 运用 于 网 络 的 共享 资源 上 ,例如 将 共享 许可 运 
用 于 目录 上 ,可 以 实现 共享 目录 的 网 络 安全 访问 。 
FAT 分 区 中 的 共享 许可 在 FAT 分 区 上 ,共享 许可 是 使 得 网 络 资源 获得 安全 性 
的 惟一 方法 。 而 在 NTFS 分 区 上 ,可 以 通过 共享 许可 与 下 面 将 要 介绍 的 文件 许可 
和 目录 许可 对 网 络 中 的 文件 和 目录 资源 进行 保护 。 

。 共享 目录 许可 (权限 ) 的 类 型 共享 目录 许可 的 类 型 有 4 种 ,由 高 到 低 依次 为 : 完 

全 控制 、 更 改 . 读 取 与 拒绝 访问 。 

@ 用 户 和 组 的 共享 许可 。 

如 果 管 理 员 需要 控制 用 户 对 共享 目录 的 访问 ,就 要 给 用 户 分 配 共享 目录 的 访问 权限 。 
共享 资源 的 权限 既 可 以 被 单独 地 分 配给 用 户 或 组 ,也 可 以 被 同时 分 配给 组 和 用 户 。 因 此 ， 
一 个 用 户 既 可 以 直接 获得 某 个 目录 的 使 用 权限 ,也 可 以 作为 组 的 成 员 获 得 该 目录 的 使 用 
权限 。 一 般 情况 下 ,用 户 对 某 个 资源 的 有 效 权限 为 用 户 权 限 和 组 权限 的 组 合 , 即 取 用 户 和 
组 权限 中 的 较 高 权限 。 例 如 :如 果 用 户 对 于 某 个 目录 具有 了 “ 读 取 ”权限 ,同时 everyone 
组 被 分 配 了 该 目录 “完全 控制 ”的 访问 权限 , 则 由 于 该 用 户 必定 是 everyone 的 组 员 , 因 此 ， 
用 户 和 组 的 组 合 权限 的 结果 是 该 用 户 对 于 这 个 目录 具有 “完全 控制 * 的 访问 权限 。 

注意 :“ 拒 绝 访问 ?权限 是 个 例外 ,因为 “拒绝 访问 ”权限 总 会 覆盖 掉 其 他 权限 ,在 上 
例 中 ,假定 该 用 户 对 该 目录 的 权限 为 “拒绝 访问 ”, 而 everyone 组 同样 被 分 配 了 “完全 控 
制 ? 权 限 ,组 合 结果 是 该 用 户 对 于 此 目录 的 访问 权限 为 “拒绝 访问 ”。 

@ 对 于 用 户 和 组 分 配 共享 许可 的 一 般 准 则 。 

。 对 被 访问 的 资源 确定 允许 访问 的 组 ; 

。 给 组 分 配 其 应 具有 的 访问 许可 的 类 型 ; 

。 在 允许 网 络 用 户 执行 所 需 的 任务 的 前 提 下 ,给 共享 资源 分 配 最 严格 的 权限 ; 

。 删除 新 共享 文件 夹 上 的 给 everyone 组 分 配 的 “完全 控制 ”的 默认 权限 。 


注意 : 为 了 简化 管理 ,应 当 尽 量 使 用 组 账户 进行 权限 设置 的 管理 , 即 先 把 用 户 添加 到 
sao4 。 


组 中 ,再 给 需要 访问 该 资源 的 组 而 不 是 单个 用 户 分 配 访问 权限 。 


@ 共享 目录 的 权限 (许可 ) 的 应 用 。 

下 面 从 网 络 安全 的 角度 出 发 ,介绍 为 共享 目录 分 配 许 可 (权限 ) 的 步 又: 

依次 选择 “开始 ”>“ 程 序 ”>“Windows NT 资源 管理 器 ”命令 选项 ,打开 NT 中 的 
资源 管理 器 窗口 。 

@ 选择 拟 管 理 的 “驱动 器 ”>“ 目 录 ”, 单 击 鼠 标 右键 ,在 激活 的 快捷 菜单 中 ,选择 “ 属 
性 ”选项 。 

© 在 所 选 目 录 的 “属性 ”窗口 ,选择 “共享 ”选项 卡 ,在 该 窗口 中 , 即 可 对 以 下 内 容 进行 
设置 : 

。“ 共 享 名 ”选项 ”应 输入 该 目录 的 共享 名 。 应 注意 :管理 员 或 用 户 可 以 通过 在 共享 

名 后 ,加 一 个 “$ ”符号 来 创建 一 个 隐藏 的 共享 目录 , 当 用 户 在 浏览 计算 机 时 , $ 符 
号 可 以 将 此 共享 目录 隐藏 起 来 。 拥 有 该 隐藏 目录 使 用 许可 的 用 户 仍 然 可 以 使 
用 它 。 

。“ 用 户 个 数 ? 选 项 “输入 使 用 该 资源 的 确定 用 户 数目 。 

。“ 备 注 ” 选 项 ”用 于 输入 该 共享 资源 的 描述 ,通过 描述 能 够 标识 共享 目录 的 内 容 ， 

该 选项 处 可 以 空白 。 

@ 在 “属性 ”窗口 中 , 单 击 “ 权 限 ” 按 钮 。 在 激活 的 窗口 中 ,可 以 为 用 户 或 组 分 配 选 定 
目录 的 使 用 权限 。 此 处 ,应 先 选择 用 户 和 组 ,再 为 其 分 配 权限 类 型 。 可 以 选择 的 访问 类 型 
有 “完全 控制 ”“ 读 取 ” 和 “拒绝 访问 "等 。 

对 于 一 个 已 共享 的 目录 ,管理 员 可 以 执行 “停止 该 目录 的 共享 ”的 操作 。 当 然 , 管 理 员 
必须 注意 ,如 果 停 止 一 个 用 户 正 在 使 用 的 目录 , 则 可 能 导致 用 户 数据 的 丢失 。 因 此 , 当 需 
要 停止 目录 的 共享 时 ,会 出 现 一 个 对 话 框 提醒 有 用 户 正 连接 到 该 共享 目录 上 。 

(2) 通过 NTFS 许可 保护 网 络 资源 

Windows NT 操作 系统 一 般 是 利用 NTFS 文件 系统 ,而 不 是 FAT 文件 系统 来 格式 
化 硬盘 的 。 在 NTFS 分 区 中 可 以 通过 共享 许可 和 文件 和 目录 许可 两 种 方式 实现 网 络 资 
源 的 安全 保护 。 由 此 可 见 , 在 NTFS 分 区 上 ,除了 能 够 实现 文件 和 目录 的 共享 之 外 ,还 能 
够 在 文件 和 目录 一 级 实施 安全 措施 。 

Q@ NTFS 许 可 (权限 )。 

NTFS 许 可 NTFS 许 可 (权限 ) 就 是 只 能 在 NTFS 文件 系统 分 区 上 使 用 的 权限 。 

@ 使 用 NTFS 权限 (许可 ) 的 目的 ”共享 许可 只 能 控制 网 络 资 源 的 访问 ,而 不 能 阻止 
从 本 地 登录 时 对 硬盘 的 任何 操作 。 例 如 , 当 使 用 共享 许可 的 用 户 可 以 通过 本 地 的 交互 式 
登录 时 ,就 可 以 从 本 地 访问 文件 和 目录 .因此 ,共享 许可 不 能 保护 目录 和 单个 的 文件 。 而 
NTFS 许可 (权限 ) 不 但 能 够 控制 远程 登录 用 户 的 访问 ,还 能 限制 本 地 登录 用 户 操 纵 文 件 
和 目录 的 能 力 。 此 外 ,在 NTFS 中 ,还 可 以 审核 任何 个 人 和 组 访问 文件 和 目录 事件 的 成 
败 情况 , 即 用 户 的 权限 可 以 分 配给 目录 和 单独 的 文件 ,所 以 采用 NTFS 可 以 提供 更 高 的 
安全 性 。 

@ NTFS 许 可 类 型 ”可 以 按 文 件 和 目录 许可 分 为 两 大 类 , 即 文件 许可 和 目录 许可 两 
类 。 每 类 NTFS 许可 又 可 以 分 别 包 括 NTFS 的 标准 许可 和 NTFS 的 特殊 访问 许可 两 类 。 
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。 NTFS 的 标准 许可 (权限 ) 包括 标准 文件 许可 和 标准 目录 许可 两 类 。 在 大 多 数 
情况 下 ,Windows NT 的 文件 系统 中 都 使 用 NTFS 标准 许可 。 
。 NTFS 的 特殊 访问 许可 (权限 ) 包括 特殊 文件 访问 许可 和 特殊 目录 访问 许可 
两 类 。 
@ 文件 许可 用 于 控制 对 文件 的 访问 。 文 件 许 可 又 可 以 进一步 分 为 标准 文件 许可 
和 特殊 访问 文件 许可 两 类 。 
。 标准 文件 许可 的 类 型 ”拒绝 访问 (None) . 读 取 (RX) 更 改 (RWXD) 和 完全 控制 
(AID) 等 4 种 。 
。 特殊 访问 文件 许可 的 类 型 ” 读 取 (R)、 写 入 (W) ,执行 (X)、 删 除 (D)、 更 改 许可 权 
(P) 和 获得 所 有 权 (O) 等 6 种 。 
@ 目录 许可 用 于 控制 对 NTFS 分 区 中 各 目录 的 访问 。 目 录 许 可 也 可 以 进一步 分 
为 标准 目录 许可 和 特殊 访问 目录 许可 两 类 。 
。 标准 目录 许可 的 类 型 (文件 和 目录 的 访问 权利 ) 拒绝 访问 、 列 表 (RX 和 未 指定 )、 
读 取 (RX 和 RX) ,添加 (WX 和 未 指定 ) .添加 与 读 取 (RWX 和 RX) ,更改 (RWXD 
和 RWXD) 和 完全 控制 (AlD 等 7 种 。 
。 特殊 访问 目录 许可 的 类 型 ”完全 控制 (All) 、 读 取 (R)、 写 入 (W) ,执行 (X)、 删 除 
(D) ,更改 许可 权 (P) 和 获得 所 有 权 (O) 等 7 种 。 
注意 : 
。 在 NTFS 分 区 上 创建 目录 或 文件 的 用 户 将 成 为 该 文件 或 目录 的 所 有 者 ,而 所 有 者 
总 是 能 够 分 配 和 改变 资源 权限 的 。 
。 NTFS 中 文件 的 权限 高 于 该 文件 存放 目录 所 分 配 的 权限 。 例 如 :一 个 用 户 对 一 个 
目录 拥有 “ 写 入 ”权限 ,对 这 个 目录 中 的 菜 文件 却 只 有 “ 读 取 ”的 权限 时 , 则 用 户 对 
该 文件 的 权限 是 “ 读 取 ”。 
对 于 组 账户 和 用 户 账 户 设置 .使 用 和 管理 NTFS 权限 的 方法 与 FAT 文件 系统 中 共 
享 权限 (许可 ) 的 设置 管理 方法 类 似 , 一 个 用 户 既 可 以 被 直接 分 配 权 限 ,也 可 作为 组 的 成 员 
被 分 配 权限 。 
在 共享 许可 中 ,权限 可 以 分 配给 用 户 和 组 ,但 共享 许可 只 能 提供 有 限 的 安全 性 。 
在 NTFS 许可 中 ,通过 NTFS 许可 和 共享 许可 的 组 合 可 以 获得 网 络 资源 的 最 大 程度 
的 安全 性 ,在 这 两 种 许可 中 ,限制 最 严格 的 权限 是 用 户 最 终 得 到 的 有 效 权 限 。 
@ 分 配 NTFS 许可 (权限 ) 的 准则 。 
。 移 去 给 Everyone 组 的 完全 控制 许可 ; 
。 给 管理 员 组 (Administrator 组 ) 分 配 完 全 控制 许可 ; 
。 对 数据 文件 夹 的 创建 组 (Creator Owner 组 ) 分 配 完 全 控制 许可 ; 
。 让 用 户 为 自己 的 文件 分 配 NTFS 许可 ; 
。 在 完成 任务 的 前 提 下 ,为 用 户 分 配 最 严格 的 权限 。 
@ 应 用 和 分 配 NTFS 许可 时 的 操作 步骤 。 
。 在 NTFS 系统 分 区 上 的 NT Server 或 NT Workstation 上 ,依次 选择 “开始 ”一 “ 程 
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序 ”>“Windows NT 资源 管理 器 ”命令 选项 ,打开 “NT 资源 管理 器 ”窗口 。 

选择 拟 管理 的 目录 或 文件 后 , 单 击 鼠 标 右 键 ,在 激活 的 快捷 菜单 中 ,选择 “属性 ” 
选项 。 

在 激活 的 选 定 目录 或 文件 的 “属性 ?窗口 中 ,选择 “安全 性 ?选项 卡 , 从 中 选择 并 单 
击 “ 权 限 ” 按 钮 。 

在 激活 的 窗口 中 ,通过 选择 “访问 类 型 "来 为 当前 的 组 和 用 户 分 配 权 限 。 在 该 窗口 
中 ,所 见 到 的 是 NTFS 的 标准 权限 。 另 外 ,从 * 访 问 类 型 ?列表 中 ,可 以 通过 选择 
“选择 性 目录 访问 ”和 "选择 性 文件 访问 ”选项 ,进一步 扩充 目录 的 访问 权限 。 

选 定之 后 , 单 击 “ 添 加 ”按钮 ,在 激活 的 窗口 中 ,可 以 为 其 他 的 用 户 和 组 分 配 所 在 目 
录 或 文件 的 NTFS 权限 。 最 后 , 单 击 “ 确 定 ” 按 钮 ,完成 对 组 或 用 户 NTFS 目录 权 
限 的 分 配 任务 。 

3. 安全 审核 系统 

审核 是 用 来 跟踪 用 户 的 活动 及 网 络 中 发 生 的 各 种 事件 。 通 过 审核 ,可 以 将 一 项 指定 
的 行为 或 事件 记录 在 安全 日 志 中 。 一 条 审核 记录 应 该 解决 的 问题 和 包含 的 内 容 : 审计 的 
对 象 (审计 谁 ) .发生 的 行为 ( 审 什 么 )、 实 施 该 行为 的 用 户 ( 谁 审计 ) ,行为 发 生 的 时 间 和 日 
期 ( 何 时 审 )、 何 时 清除 审计 结果 ,以 及 制定 合适 的 审计 方案 等 。 

安全 审核 系统 也 是 网 络 操作 系统 中 安全 系统 的 非常 重要 的 组 成 部 分 , 它 是 对 身份 验 
证 系统 和 资源 访问 控制 系统 的 必要 补充 。 安 全 审核 系统 可 以 保证 在 网 络 安全 出 现 问题 
时 ,记录 当前 信息 ,为 排除 安全 故障 提供 至 关 重 要 的 信息 。 例 如 , Windows NT 提供 了 3 
个 事务 审核 与 跟踪 的 系统 , 即 安 全 日 志 、 系 统 日 志和 应 用 程序 日 志 。 

(1) 审核 策略 的 拟定 与 实施 

在 拟定 和 实现 一 份 审核 策略 时 ,应 考虑 和 注意 如 下 因素 : 

Q@ 明确 所 审核 的 类 型 和 事件 。 常 见 的 审计 类 型 有 3 类 :系统 审计 、 应 用 程序 审计 和 
用 户 自行 配置 的 安全 性 审计 等 。 例 如 ,用 户 的 登录 及 登录 退出 、 文 件 或 目录 的 使 用 、 关 闭 
和 重新 启动 Windows NT Server、 用 户 和 组 的 改变 以 及 安全 规则 的 改变 等 。 

@ 明确 审核 的 是 事件 的 成 功 还 是 失败 的 记录 。 

。 跟踪 事件 的 成 功 记 录 能 了 解 文 件 和 打印 机 的 访问 频率 ,从 而 有 助 于 进行 资源 

规划 。 

。 跟踪 事件 的 失败 记录 将 对 非法 入侵 发 出 警报 。 

。 在 中 等 和 高 等 安全 的 网 络 中 ,应 该 跟踪 用 户 登录 成 功 和 失败 的 记录 ,及 资源 的 使 

用 情况 。 
@@ 决定 是 否 需要 跟踪 事态 的 发 展 。 如 果 需 要 ,应 该 有 计划 地 将 安全 日 志 进 行 存档 或 


清除 。 
@ 确定 审核 策略 设置 的 位 置 。 审 核 策略 的 实现 位 置 是 基于 本 机 的 。 例 如 : 对 于 审 
核发 生 在 “ 主 域 控制 器 * 上 的 事件 ,如 用 户 登录 和 改变 用 户 账户 等 ,必须 在 “ 主 域 控制 器 * 上 
设置 审核 策略 。 而 要 想 审核 其 他 计算 机 的 事件 ,如 访问 一 个 成 员 服 务 器 上 的 文件 ,就 要 在 
成 员 服 务 器 上 设置 审核 事件 。 

@ 审核 的 实施 者 。 只 有 域 的 管理 员 (administrator) 能 够 设置 域 控制 器 上 的 文件 、 目 
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录 和 打印 机 的 审核 。 对 于 非 域 控制 器 的 计算 机 ,只 有 本 机 的 管理 员 组 Cadministrator 组 ) 
的 成 员 才 能 设置 审核 。 当 审核 设置 好 之 后 ,管理 员 组 的 成 员 都 可 以 查看 并 保存 安全 日 志 ， 
完成 其 他 的 管理 任务 。 

@ 对 于 文件 和 目录 的 审核 ,只 能 在 NTFS 分 区 上 完成 。 


注意 : 设置 太 多 的 审核 任务 将 会 加 大 系统 的 负荷 。 如 果 服 务 器 已 经 很 繁忙 ,我 们 应 
该 将 审核 任务 减 到 最 少 。 

(2) 安全 审核 系统 的 设置 

在 NT 网 络 中 审核 系统 的 设置 可 以 分 成 两 个 主要 部 分 。 其 一 ,设置 选 定 计算 机 中 需 
要 审核 的 事件 。 其 二 ,设置 其 他 要 审核 对 象 的 审核 事件 。 例 如 文件 .目录 和 打印 机 等 对 象 
的 审核 事件 等 。 

在 PDC 上 可 以 设置 域 的 审计 事件 。 设置 PDC 计算 机 中 需要 审核 事件 的 步骤 如 下 ， 

@ 选择 “开始 ”>“ 程 序 (P)” 一 “管理 工具 (公用 )”>“ 域 用 户 管 理 器 ”激活 图 15-6 所 
示 的 “ 域 用 户 管理 器 "窗口 。 

@ 在 图 15-6 所 示 窗 口 ,选择 菜单 项 “规则 (P)”, 选 择 其 中 的 “审核 (D)” 选 项 ,激活 如 
图 15-8 所 示 的 “审核 规则 ”窗口 。 


域 0): DOMAIN 
中 不 审核 取消 | 
全 审核 下 到 | 于 件 (A]: 大 助 oo | 

成 功 失败 
登录 及 注销 0L】 加 加 
净 件 及 对 各 访问 于) Ld 局 
用 户 想 限 的 使 用 nn ee) sal 
用 户 及 组 管理 @@) a 加 
安全 性 规则 更 B29 (&) 加 | | 
重新 启动 、 关 机 及 条 (E) > 
进程 追踪 EE) Ey 司 


图 15-8 “ 域 用 户 管理 器 ?中 的 “审核 规则 ”窗口 


@ 在 图 15-8 所 示 的 窗口 中 ,管理 员 既 可 以 审核 成 功 的 操作 ,也 可 审核 失败 的 操作 。 
当选 择 某 安全 事件 之 后 ,可 以 将 复 选 框 打上 “~ ”。 
@ 系统 可 以 审核 的 事件 说 明 如 下 : 
。 登录 及 注销 ” 指 用 户 的 登录 或 登录 退出 。 通 过 网 络 与 一 台 服 务 器 建立 连接 或 断 
开 连 接 。 
。 文件 及 对 象 访问 ” 指 设置 了 用 户 访问 目录 、 文 件 和 打印 机 的 审核 。 
。 用 户 权 限 的 使 用 ” 指 用 户 使 用 了 某 种 权力 (有 关 登 录 或 登录 退出 的 权力 除外 )。 
。 用 户 及 组 管理 指 创建 .删除 或 重新 使 用 一 个 用 户 账 户 或 组 ,更 改 用 户口 令 ,可 
命名 、 禁 止 或 重新 使 用 一 个 用 户 账户 。 
。 安全 性 规则 (策略 ) 更 改 ” 指 更 改 用 户 权力 ,审核 规则 或 信任 关系 。 
。 重新 启动 .关机 及 系统 ” 指 用 户 重 新 启动 或 关闭 计算 机 ,或 者 是 影响 到 系统 安全 
或 安全 日 志 的 事件 ,例如 安全 日 志 已 经 满 了 。 
。 进程 追踪 指 对 各 种 事件 的 详细 跟踪 记录 信息 ,例如 程序 的 启动 。 
Jao8 ， 
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@ 完成 上 述 的 设置 之 后 ,应 当 进 一 步 设置 其 他 要 审核 对 象 的 审核 事件 。 例 如 ,可 选 
择 或 指定 的 其 他 可 审核 的 对 象 有 文件 .目录 和 打印 机 等 。 

(3) 使 用 事件 查看 器 查看 审计 的 数据 

安全 审核 系统 将 审核 的 结果 保存 在 系统 的 各 种 日 志 中 ,管理 员 通 过 事件 查看 器 可 以 
查看 系统 的 日 志 。 事 件 查看 器 可 以 提供 出 错 信息 、 警 告 信息 ,以 及 执行 某 项 任务 的 成 功 或 
者 失败 等 内 容 的 具体 信息 。 这 些 信 息 存放 在 以 下 3 类 日 志 

Q 系统 日 志 包括 系统 产生 出 错 信息 、 警 告 信息 以 及 提示 信息 。 这 是 由 Windows 
NT 预先 设 定好 的 。 

@ 安全 日 志 包括 设置 审核 事件 成 功 或 是 失败 的 信息 。 这 些 事件 都 是 在 审核 规则 
中 设 定 的 。 

@ 应 用 日 志 包括 应 用 程序 产生 的 出 错 信息 ,警告 信息 以 及 提示 信息 。 这 是 由 程序 
开发 者 事先 设 定 好 的 。 


(1) 什么 是 计算 机 安全 ? 它 包 含 哪些 主要 内 容 ? 

(2) 破坏 计算 机 安全 的 途径 有 几 种 ? 

(3) 保护 计算 机 安全 的 常用 措施 有 哪 几 种 ? 

(4) 可 能 受到 威胁 的 网 络 资源 有 哪些 ? 有意 危害 Internet 安全 的 是 哪 3 种 人 ? 

(5) 什么 是 网 络 安全 ?网络 安全 的 主要 内 容 有 哪些 ? 

(6) 网 络 安 全 体系 所 要 求 的 6 类 基本 安全 服务 是 什么 ? 

(7) 网 络 安全 的 评估 标准 是 什么 ? 其 中 D.Cl 和 C2 级 别 具 有 什么 特点 ? 

(8) 请 说 明 NT Server 上 实现 C2 安全 等 级 时 ,应 当做 到 的 有 哪些 ? 

(9) 计算 机 安全 保护 的 目的 是 什么 ? 保护 计算 机 安全 的 措施 有 几 个 ? 

(10) 计算 机 网 络 安全 的 目标 有 哪 几 个 ? 

(11) 网 络 中 通常 采用 的 安全 机 制 有 哪 几 种 ? 什么 是 数据 加 密 ? 

(12) 网 络 安全 保护 的 主要 策略 有 哪 几 条 ?什么 是 最 小 特权 (授权 ) 原 则 ? 应 如 何 应 
用 到 系统 的 账户 管理 中 ? 

(13) 常用 的 网 络 安 全 技术 有 哪 几 种 ? 

(14) 什么 是 防火 墙 ? 防火 墙 的 基本 结构 是 怎样 的 ? 有 哪些 主要 部 分 ? 

(15) 防火 墙 的 基本 功能 有 哪些 ? 在 组 建 Intranet 时 为 什么 要 设置 防火 墙 ? 使 用 防 
火 墙 的 优点 如 何 ” 缺点 又 如 何 ? 

(16) 防火 墙 的 基本 类 型 有 哪 几 类 ? 各 有 什么 特点 ? 适用 哪些 场合 ? 

(17) 请 解释 防火 墙 的 有 关 术 语 : 四 防火 墙 @ 主 机 加 堡垒 主机 @ 双 宿主 主机 @ 数 据 
包 @ 周 边 网 络 ( 非 军事 区 DMZ)G@ 代 理 服务 器 。 

(18) 实用 的 防火 墙 有 哪 几 种 ? 画 出 它们 的 应 用 结构 图 ,并 说 明 各 类 防火 墙 的 工作 原 
理 和 结构 特点 。 


3090 


(19) 画 出 包 过 滤 型 防火 墙 的 结构 图 ,并 说 明 该 防火 墙 的 工作 原理 .设计 要 点 和 应 用 
特点 。 

(20) 请 说 明 使 用 代理 服务 器 作为 防火 墙 时 的 设计 要 点 ,并 画 出 网 络 结构 示意 图 。 

(21) 网 络 安全 保护 策略 有 哪 几 种 ? 

(22) 计算 机 病毒 和 网 络 病毒 的 主要 特征 ? 网 络 病毒 的 主要 来 源 是 什么 ? 

(23) 网 络 服务 器 在 网 络 病毒 事件 中 的 两 个 作用 是 什么 ? 

(24) 网 络 防 病毒 软件 的 基本 功能 有 哪些 ?又 应 如 何 选 择 网 络 防 病毒 软件 ? 

(25) 网 络 防 病毒 软件 允许 用 户 设 置 的 3 种 扫描 方式 是 什么 ”如 何 规定 的 ? 扫描 时 
间 又 是 如 何 考虑 的 ? 

(26) 网 络 工 作 站 防 病毒 方法 有 几 种 ? 各 有 什么 特点 ? 

(27) 从 网 络 安全 的 角度 看 ,网络 用 户 的 责任 是 什么 ?网 络 管理 员 的 责任 是 什么 ? 

(28) Windows NT 网 络 安全 模型 由 几 个 部 分 组 成 ? 它 的 安全 性 设计 目标 又 是 什么 ? 

(29) 在 Windows NT 的 登录 过 程 中 包括 哪 两 类 登录 方式 ? 

(30) 基于 FAT 和 NTFS 文件 系统 中 Windows NT 网 络 资源 的 保护 方式 有 什么 
不 同 ? 

(31) 对 于 用 户 和 组 分 配 共享 目录 权限 的 一 般 准 则 是 什么 ? 

(32) 共享 权限 (许可 ) 的 特点 是 什么 ? 在 实施 目录 共享 许可 时 ,可 选择 的 类 型 有 
几 种 ? 

(33) 什么 是 NTFS 权限 ? NTFS 权限 (许可 ) 的 类 型 有 哪些 ? 

(34) 应 当 如 何 分 配 NTFS 权限 ? 其 目录 和 文件 权限 是 如 何 组 合 的 ? 

(35) Windows NT 网 络 的 身份 识别 系统 包括 什么 内 容 ? 

(36) 在 拟定 审核 规则 方案 时 ,应 解决 的 主要 问题 是 什么 ? 应 考虑 因素 有 哪些 ? 

(37) 设置 审核 系统 时 ,分 成 哪 两 个 主要 部 分 ? 

(38) 事件 查看 器 有 什么 用 ? 安全 日 志 的 作用 是 什么 ? 包含 哪些 内 容 ? 

(39) 在 哪 一 台 计算 机 上 可 以 设置 对 域 登 录 的 审核 ? 

(40) 如 果 需 要 对 一 台 运 行 NT Workstation 的 计算 机 进行 某 个 目录 的 审核 ,应 该 在 
哪 一 台 计 算 机 上 进行 审核 策略 的 设置 ? 谁 有 权 设 置 审核 策略 ? 谁 有 权 管 理 审核 策略 ? 

(41) 计算 机 系统 可 以 审核 的 事件 有 哪些 ? 对 于 审核 目录 来 说 ,可 以 审核 的 事件 有 
哪些 ? 


1. 在 小 型 网 络 或 部 门 网 络 的 计算 机 中 使 用 代理 服务 器 软件 接 入 Internet。 

2. 设计 ,分 配 和 使 用 FAT 系统 下 共享 目录 的 权限 。 

@ 试 为 该 共享 目录 的 不 同 级 别 的 访问 者 分 配 不 同 的 权限 。 

@ 试 为 某 共享 目录 创建 一 个 隐藏 的 共享 名 ,并 通过 网 络 访问 该 共享 目录 。 

3. 设计 和 分 配 用 户 和 组 在 NTFS 系统 下 对 单个 目录 或 文件 的 权限 ,并 得 出 该 组 合 的 
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正确 结论 。 

@ 试 在 NTFS 分 区 上 为 文件 或 目录 分 配 NTFS 的 标准 许可 ,并 将 该 许可 赋予 组 或 
a 

@ 试 在 NTFS 分 区 上 为 目录 和 该 目录 下 的 某 个 文件 分 配 不 同 的 权限 ,并 得 出 该 组 合 
的 正确 结论 。 

4. 资源 和 事件 的 审核 一 一 设计 一 份 有 效 而 可 靠 的 审核 策略 。 执 行 该 审核 计划 ,并 使 
用 事件 查看 器 查看 审核 的 结果 。 例 如 :确定 资源 管理 器 中 的 文件 和 目录 的 审核 ,或 者 是 打 
印 机 的 审核 。 
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第 16 席 
网 络 管理 员 的 职责 综述 


在 介绍 了 前 面 各 章 的 内 容 之 后 ,本 章 通过 一 个 综合 案例 的 实现 ,概括 网 络 管理 员 在 日 
常 工作 中 的 主要 职责 和 具体 内 容 。 本 章 着 重 总 结 与 网 络 管理 相关 的 实际 工作 重点 ,并进 
一 步 明确 网 络 管理 员 的 工作 目标 和 基本 职责 。 

主要 内 容 ， 

。 网 络 管理 员 的 责任 与 应 遵循 的 准则 ; 

。 网 络 管理 中 的 工作 重点 ; 

。 小 型 办 公 网 络 的 管理 案例 ; 

。 网 络 的 维护 与 故障 处 理 ; 

。 网 络 管理 员 职 责 综述 。 


随 着 网 络 规模 的 扩大 ,故障 的 数量 和 故障 对 网 络 的 影响 程度 均 会 随 之 增加 ,网 络 管理 
员 的 工作 范围 和 复杂 程度 也 相应 地 不 断 增长 。 为 了 完成 管理 任务 ,网 络 管理 员 只 有 清楚 
地 知道 有 关 网 络 的 大 量 信息 ,才能 对 其 实施 有 效 的 管理 。 如 果 不 是 网 络 管理 员 自 己 设计 
和 建设 的 网 络 , 则 首先 应 当 了 解 所 管辖 计算 机 网 络 的 组 成 方法 和 有 关 信 息 , 并 进一步 明确 
所 担负 的 责任 和 网 络 管理 的 准则 。 


16.1.1 网 络 管理 员 的 责任 


建立 计算 机 网 络 的 基本 目的 是 实现 资源 共享 和 满足 网 络 通信 的 需求 ,为 了 实现 这 一 
目标 ,在 制定 网 络 建设 的 规划 和 设计 时 ,网 络 管理 者 必须 根据 用 户 的 需求 ,确定 网 络 的 总 
体 布局 。 当 然 , 这 个 规划 设计 可 以 是 全 新 的 ,也 可 以 是 一 个 现 有 网 络 的 扩建 或 改建 的 规划 
和 设计 。 在 规划 设计 完成 之 后 ,网 络 管理 者 还 需要 完成 建设 .扩建 .维护 .优化 及 故障 检修 
等 工作 。 网 络 管理 员 在 网 络 系统 规划 与 设计 和 后 期 管理 、 维 护 工 作 中 的 主要 责任 如 下 : 

1. 选择 合适 技术 实现 网 络 设计 

网 络 管理 员 应 当 根 据 网 络 的 规划 设计 ,选择 建设 网 络 需 要 的 软件 ,硬件 ,以 及 网 络 互 
jal2 ， 


联 的 部 件 。 例 如 ,确定 局 域 网 (LAN) 与 广域网 (WAN) 互 联 时 使 用 的 技术 ,确定 互联 设备 
和 互联 软件 ,在 实现 这 个 目标 时 ,必须 解决 上 述 两 种 网 络 在 传输 速率 、 网 络 结构 .软件 和 硬 
件 之 间 的 巨大 差异 。 

2. 扩展 网 络 

网 络 管理 员 经 常会 遇 到 改 扩建 网 络 的 要 求 。 如 用 户 根据 自己 当前 的 需要 ,要 求 改变 
网 络 的 设计 ,扩展 已 建成 的 网 络 。 这 时 网 络 管理 员 就 应 当 针对 现存 网 络 进行 重新 设计 , 提 
出 适当 的 网 络 扩展 和 连接 方案 。 例 如 ,将 原 有 的 100Mb/s 共享 式 以 太 网 扩展 或 改建 为 
100Mb/s 交换 式 以 太 网 或 千 兆 以 太 网 。 

3. 维护 网 络 

不 管 网 络 建设 和 验收 的 步骤 多 么 细致 , 毫 无 疑问 地 说 ,网 络 管理 员 必 然 还 是 经 常会 面 
临 网 络 的 维护 工作 。 例 如 , 当 网 络 需要 重新 划分 子 网 时 ,网 络 设备 的 软件 必须 重新 设 定 。 
又 如 网 络 配件 的 更 新 也 是 经 常 遇 到 的 。 

4. 提高 网 络 的 性 能 

每 一 个 网 络 有 着 不 同 数量 .不 同类 型 的 设备 , 少 则 十 几 台 ,多 则 上 千 台 。 每 个 设备 都 
有 自己 的 运行 特性 ,它们 必须 在 一 起 协调 地 工作 ,这 就 需要 网 络 管理 员 通 过 长 期 和 仔细 的 
调整 ,才能 使 得 它们 处 于 良好 的 运行 状态 。 例 如 , 当 每 一 种 新 产品 或 技术 引入 时 ,很 可 能 
会 影响 到 网 络 的 性 能 。 如 某 小 区 宽带 网 络 ,为 了 解决 用 户 的 专 有 带宽 问题 ,专门 购买 了 第 
3 层 的 交换 机 ,投入 后 ,用 户 端的 操作 却 总 出 现 问题 。 网 络 管理 员 只 有 仔细 地 研究 ,才能 
知道 该 产品 的 哪些 参数 是 必须 设置 的 ,哪些 是 与 目前 网 络 管理 无 关 的 ,这 样 方 可 获得 最 佳 
的 系统 性 能 。 

5. 检修 网 络 , 处 理 网 络 故 障 

正 像 没有 不 生病 的 人 一 样 ,也 没有 无 故障 的 网 络 。 无 论 网 络 设计 和 管理 得 如 何 好 ,网 
络 总 会 出 现 故障 。 因 此 ,必须 制定 出 网 络 故障 处 理 的 计划 ,并 落实 到 每 一 个 人 ,这 样 才能 
使 网 络 故障 得 以 及 时 处 理 。 


16.1.2 网络 管 理 中 的 工作 重点 


具体 的 网 络 维护 与 管理 工作 与 外 科 医 生 的 工作 有 些 类 似 , 正 像 外 科 主 治 医生 在 施行 
一 例 肾脏 移植 手术 之 前 ,必须 具有 丰富 的 理论 支持 、 多 年 的 临床 经 验 、 本 次 手术 的 精心 准 
备 以 及 先进 的 医疗 设备 一 样 , 网 络 管理 的 专门 人 才 在 管理 一 个 大 规模 的 网 络 之 前 ,也 必须 
具有 坚实 的 专业 理论 的 支持 和 数 年 的 实际 工作 经 验 。 他 们 在 解决 大 型 网 络 的 复杂 故障 
时 ,往往 会 熟练 地 借助 于 网 络 的 语言 一 一 "协议 ”, 并 能 通过 复杂 而 昂贵 的 管理 和 诊断 工具 
软件 ,迅速 地 解决 问题 。 然 而 ,对 于 大 多 数 的 网 络 故障 和 管理 而 言 ,并 不 是 都 需要 具有 很 
高 技术 的 专业 人 员 来 解决 问题 。 例 如 , 当 一 个 惠普 公司 的 网 络 打印 机 不 能 工作 时 ,作为 网 
络 的 日 常 管理 员 ,大 可 不 必 招 来 该 公司 的 专职 网 络 技术 人 员 进 行 诊 断 , 因 为 ,可 能 只 是 简 
单 的 打印 纸张 的 阻塞 硒鼓 的 损坏 ,或 者 是 该 网 络 设备 的 配置 出 现 了 故障 ,完全 可 以 自己 
判断 解决 。 

因此 ,在 实施 网 络 管理 系统 之 前 ,应 当 根 据 自己 所 管理 的 对 象 来 考虑 具体 的 工作 内 容 
和 网 络 管理 中 的 重点 与 难点 。 例 如 ,对 于 一 个 大 规模 的 校园 网 和 一 个 小 型 办 公 室 的 网 络 
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来 说 ,管理 工作 的 内 容 、 重 点 和 难点 的 差别 就 很 大 。 

1. 日 常 网 络 管理 工作 中 的 工作 重点 

下 面 将 简 述 网 络 管理 员 在 日 常 网 络 管理 工作 中 的 具体 工作 重点 。 

(1) 合理 的 流量 控制 

网 络 管理 首先 必须 解决 的 问题 是 数据 通信 网 络 中 的 流量 控制 问题 。 因 此 ,网 络 管理 
员 应 当 清 楚 网 络 的 规划 与 设计 ,明确 网 络 中 的 瓶颈 所 在 。 

(2) 正确 选择 路 由 策略 

在 大 规模 的 网 络 中 ,应 当 确定 和 管理 好 网 络 路 由 的 选择 策略 ,使 之 具有 正确 .平稳 、 公 
平和 简单 的 特点 ,并 能 够 适应 网 络 的 规模 、 网 络 的 拓扑 结构 和 网 络 数据 流量 的 变化 。 对 于 
那些 中 小 规模 的 网 络 管理 员 来 说 ,应 当 在 网 络 施工 之 前 ,通过 选择 合适 的 网 络 系统 结构 和 
设备 来 确保 网 络 不 会 出 现 瓶 颈 。 

(3) 明确 和 落实 各 级 网 络 管理 员 的 分 工 

对 大 型 网 络 来 说 ,网 络 管理 员 可 能 是 分 层 管理 的 ,因此 ,各 级 网 络 管理 员 的 管理 与 培 
训 措 施 的 确定 和 实施 是 不 可 缺少 的 ,因为 只 有 这 样 ,才能 确保 网 络 的 平稳 运行 ,以 便 在 出 
现 故障 时 ,能 够 及 时 恢复 与 处 理 ; 而 对 于 小 规模 网 络 的 管理 员 来 说 ,往往 既是 网 络 的 设计 
者 ,也 是 网 络 的 实施 和 管理 者 ,因此 ,管理 和 培训 措施 就 较为 简单 ,主要 是 明确 分 工 , 保 证 
网 络 的 正常 运行 ,出 了 故障 有 人 处 理 。 

(4) 必要 的 网 络 安全 防护 措施 

引入 必要 的 安全 机 制 和 数据 保护 机 制 ,以 保护 系统 安全 运行 和 网 络 资源 的 保密 性 、 完 
整 性 .可 用 性 、 真 实 性 和 可 控 性 。 对 于 大 规模 网 络 来 说 ,往往 会 综合 使 用 多 种 安全 措施 , 例 
如 ,同时 使 用 数据 保护 技术 、 防 火 墙 技术 、 身 份 认证 机 制 、 网 络 资源 的 访问 控制 机 制 与 安全 
审计 机 制 等 多 项 安全 措施 ;而 对 于 简单 的 办 公 室 网 络 , 可 能 仅仅 需要 使 用 数据 备份 、 防 病 
毒 技 术 和 软件 防火 墙 等 较为 简单 而 又 行 之 有 效 的 安全 措施 。 

(5) 网 络 故障 的 准确 诊断 

网 络 的 故障 诊断 系统 应 能 够 准确 .快速 地 确定 故障 的 性 质 和 位 置 。 对 于 较 大 规模 的 
网 络 , 可 能 需要 借助 于 价格 不 菲 的 网 络 诊断 工具 ;而 对 于 小 型 网 络 来 说 ,往往 是 网 络 管理 
员 通 过 网 络 操作 系统 中 的 一 些 命令 ,凭借 自身 的 诊断 能 力 来 完成 故障 的 诊断 、 定 位 和 处 
理 的 。 

(6) 适合 的 网 络 计 费 系 统 

对 于 商业 型 网 络 来 说 ,网 络 费用 的 计算 是 必 不 可 少 的 ,其 网 络 的 计 费 系统 应 当 能 够 对 
用 户 使 用 的 网 络 资源 进行 计算 ,并 估算 出 应 支付 的 费用 ;而 对 于 大 多 数 普 通 网 络 来 说 , 往 
往 没 有 此 功能 。 

2. 网 络 常见 故障 的 处 理 

目前 ,计算 机 网 络 广泛 地 应 用 于 各 行 各 业 , 这 是 可 喜 的 一 面 ,但 也 应 该 看 到 ,层出不穷 
的 网 络 故障 为 日 常 网 络 维护 工作 带 来 了 许多 麻烦 ,对 工作 也 造成 了 很 大 影响 。 因 此 ,了 解 
和 掌握 网 络 常见 故障 的 处 理 方法 是 网 络 管理 员 不 可 缺少 的 一 课 。 

在 网 络 维护 工作 中 ,通常 遇 到 的 网 络 故障 ,处 理 起 来 都 不 是 太 复 杂 , 实 际 上 判断 故障 
是 其 关键 所 在 。 下 面 就 常见 故障 的 类 型 及 其 处 理 方法 作 简要 介绍 。 
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(1) 服务 器 故障 

当 服 务 器 出 现 故障 时 ,所 有 的 工作 站 都 将 不 能 正常 工作 ,就 服务 器 而 言 , 其 故障 表现 
在 以 下 几 个 方面 : 

@ 服务 器 的 引导 分 区 故障 ”此 故障 表现 在 服务 器 不 能 正常 引导 ,表明 分 区 引导 系统 
有 故障 。 例 如 ,DOS 引导 分 区 出 现 故 障 时 ,可 以 使 用 一 张 干净 的 系统 引导 磁盘 引导 系统 ， 
查看 引导 分 区 的 文件 是 否 存 在 或 损坏 。 如 果 表明 只 是 引导 文件 被 损 , 则 可 以 先 杀 毒 , 然 后 
重 传 系统 分 区 文件 。 

@ 操作 系统 启动 故障 ”可 以 使 用 紧急 修复 磁盘 修复 系统 。 例 如 ,在 NT 系统 中 ,可 
以 使 用 3 张 系统 安装 引导 磁盘 和 紧急 修复 磁盘 修复 系统 。 

@ 服务 器 连通 性 故障 ”如 果 原 来 服务 器 工作 正常 ,因此 ,故障 可 能 是 出 现在 服务 器 
的 网 卡 .介质 连 接 器 上。 此 时 ,可 以 检查 网 卡 与 主板 的 接触 ,或 者 是 介质 连接 器 的 接触 是 
否 良好 。 如 果 检 查 不 出 问题 , 则 可 使 用 网 卡 蔡 代 法 来 判断 原 有 网 卡 是 否 出 现 故 障 。 

当然 ,对 于 不 同 操作 系统 的 修复 方法 和 手段 各 不 相同 ,这 还 需要 管理 员 在 长 期 的 维护 
工作 中 ,不断 总 结 和 提高 。 对 于 NT 系统 中 的 恢复 方法 ,用 户 可 以 参见 本 书 的 有 关 章 节 。 

(2) 传输 介质 和 连接 器 的 故障 

在 网 络 维护 工作 中 ,传输 介质 的 故障 是 经 常 发 生 的 ,其 故障 主要 表现 为 以 下 几 类 : 

Q@ 网 线 故障 ”对 于 总 线 式 网 络 , 经 常 表 现在 网 线 的 电阻 不 正常 ,例如 ,对 10Base-2 网 
络 而 言 , 其 正常 的 内 外 线 电阻 应 当 是 25 欧姆 。 若 测 出 的 电阻 值 为 无 穷 大 , 则 表明 网 线 断 
路 ; 若 测 出 的 电阻 值 为 0, 则 表明 网 线 短路 。 判 断 之 后 , 即 可 排除 故障 。 对 于 10Base-T 或 
100Base-T 星 型 网 络 ,网 线 故障 的 处 理 很 简单 ,因为 ,每 段 网 线 只 影响 一 个 节点 ,因此 ,可 
以 使 用 网 线 替 代 法 进行 检测 , 哪 段 有 故障 就 处 理 哪 段 。 

@ 网 线 连 接 器 故障 ”网 线 连接 器 俗称 网 络 “ 接 头 ”, 此 种 故障 的 现象 是 个 别 工作 站 不 
能 正常 启动 和 连接 ,其 他 工作 站 工作 正常 。 例 如 ,对 于 10Base-2 总 线 网 络 而 言 ,问题 多 出 
现在 BNC 头 或 BNC-T 型 头 接触 不 良 ,更 换 不 良 接头 即 可 解决 问题 。 对 于 10Base-T 星 型 
网 络 而 言 ,更 换 掉 有 问题 的 RJ-45 接头 即 可 。 

(3) 工作 站 的 故障 

对 工作 站 而 言 ,其 故障 多 表现 在 以 下 几 个 方面 : 

@ 单 台 计算 机 工作 站 无 法 登录 由 于 原先 工作 站 能 够 正常 工作 ,因此 ,故障 可 能 是 
出 现在 工作 站 的 网 卡 、 介 质 连 接 器 .系统 引导 分 区 上 ,此 时 的 处 理 办 法 与 服务 器 的 类 似 。 

@ 整个 网 络 登 录 异 常 ， 可 能 是 某 个 网 卡 的 短路 而 引发 的 整个 网 络 故障 ,处 理 方法 是 
依次 断 开 每 个 工作 站 的 网 线 , 如 果断 开 后 网 络 恢复 正常 , 则 更 换 有 故障 的 网 卡 。 

@ 个 别 工作 站 登录 缓慢 ”一般 是 由 于 登录 缓慢 工作 站 的 网 卡 的 质量 变 坏 或 是 接触 
不 良 而 引起 的 ,可 对 这 些 工作 站 分 别 作 处 理 。 

上 述 的 故障 处 理 方法 适用 于 大 部 分 的 场合 .但 是 ,引起 网 络 故障 的 原因 可 能 是 错 综 复 
杂 的 ,因此 ,对 网 络 故障 的 判断 和 解决 办 法 不 是 一 朝 一 夕 就 能 解决 问题 的 。 只 有 经 过 长 期 
的 不 断 的 实践 .摸索 和 总 结 , 才 能 成 为 一 名 合格 的 网 络 管理 员 。 
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随 着 网 络 的 普及 ,网 络 管理 员 的 责任 问题 越 来 越 突出 ,有 时 候 , 网 络 上 的 用 户 不 得 不 
花费 大 量 的 时 间 , 去 学 习 与 其 本 身 工作 无 关 的 “网 络 使 用 ”技术 ,因此 ,在 现代 化 网 络 中 , 进 
行 网 络 管理 工作 的 人 员 首 先 必须 明确 自己 的 基本 工作 目标 是 使 网 络 用 户 应 该 能 够 自动 地 
获得 网 络 给 他 们 带 来 的 种 种 好 处 ,而 不 必 时 刻 记 住 自己 工作 在 网 络 环境 中 ;其 次 ,网 络 管 
理 的 最 终 目 标 应 当 是 网 络 管理 员 自 己 也 不 必 为 担负 的 网 络 管理 工作 而 担心 。 为 了 实现 上 
述 的 现代 化 网 络 管理 的 目标 ,可 能 还 要 走 很 长 一 段 路 。 目 前 ,作为 网 络 管理 员 的 最 基本 的 
任务 ,就 是 在 企业 内 部 局 域 网 或 Intranet 建立 好 以 后 ,能够 运用 网 络 管理 软件 或 者 是 自身 
的 经 验 , 来 保证 网 络 的 可 靠 和 安全 运行 。 

为 了 保证 网 络 的 正常 运行 ,网 络 管理 员 应 该 明确 自己 应 该 完成 的 主要 工作 。 网 络 管 
理 员 最 基本 的 职责 就 是 将 属于 本 企业 的 Intranet 网 络 建立 起 来 ,在 以 后 的 工作 中 确保 网 
络 正常 .安全 .可 靠 运行 ,并 能 够 及 时 排除 网 络 故障 ;同时 为 网 络 用 户 提供 必要 的 支持 ,对 
网 络 系统 和 网 络 资源 的 安全 管理 也 负 有 重要 的 责任 。 

网 络 的 规模 有 大 有 小 ,小 到 家 庭 中 的 两 台 计 算 机 组 建 的 “家庭 网 络 ”, 大 到 一 个 跨国 公 
司 组 建 的 跨越 洲际 的 大 型 网 络 。 无 论 大 与 小 ,他 们 之 间 都 有 一 些 共同 的 地 方 。 千 里 之 行 
始 于 足下 ,在 此 以 一 个 小 公司 的 网 络 建设 为 例 ,来 说 明和 总 结 一 下 网 络 中 的 基本 组 件 、 网 
络 的 设计 .组建 和 网 络 管理 等 基础 管理 工作 。 

1. 分 析 案 例 的 现 有 条 件 及 要 求 ,确定 网 络 系统 结构 

该 小 型 办 公 室 具有 5 台 左 右 的 计算 机 ,可 能 会 发 展 到 10 台 ; 办 公 室 现 有 一 条 ISDN 
电话 线 一 部 传真 机 和 一 个 modem ,要求 提供 共享 Internet 的 访问 ,以 及 共享 一 些 内 部 资 
源 ,如 程序 文件 .打印 设备 和 刻录 机 等 。 

作为 小 型 的 公司 ,应 当 兼 顾 未 来 的 发 展 ,10/100Base-T 型 以 太 网 可 以 说 是 较 好 的 选 
择 。 这 种 网 络 结构 十 分 适合 那些 需要 不 断 增 长 的 网 络 , 此 外 , 它 还 具有 传输 速率 较 高 .可 
靠 性 好 、 成 本 低 .易于 安装 和 维护 .扩展 方便 等 特点 。 因 此 根据 此 案例 的 情况 ,可 以 确定 其 
网 络 系统 结构 如 图 16-1 所 示 。 

2. 选择 并 确定 主要 部 件 

根据 系统 的 结构 图 ,确定 需要 增加 的 主要 部 件 如 下 : 

Q@ 选择 16 口 的 100/10Mb/s 桌面 或 工作 组 交换 机 作为 网 络 的 连接 设备 ,连接 各 服 
务 器 和 计算 机 ,各 服务 器 应 接 在 交换 机 的 100 Mb/s 端口 ,以 确保 其 带宽 不 至 于 成 为 网 络 
的 瓶颈 ,高 速 工作 站 也 可 以 接 在 交换 机 的 100Mb/s 端口 。 如 果 资 金 紧张 ,也 可 以 购买 8 
口 的 10/100Mb/s 自 适应 集线器 。 其 他 计算 机 通过 内 部 的 网 卡 连接 到 交换 机 或 集 线 
器 上 。 

@ 选择 购买 小 型 ISDN 路 由 器 一 台 , 作 为 局 域 网 与 Internet 的 连接 设备 ,也 可 以 兼作 
包 过 滤 路 由 器 ,起 安全 保护 作用 。 如 果 资 金 紧张 ,也 可 以 依 图 16-1 的 连接 方式 连接 , 即 只 
购买 ISDN 卡 (200 元 左右 ) 和 另 一 块 网 卡 。 


316 。 


@ 网卡， 服务 器 网 卡 2 块 (100Mb/s、RJ45 口 .PCI 卡 ); 工 作 站 网 卡 (10Mb/s、RJ45 
口 .PCI 卡 ) ,根据 需要 购买 若干 块 。 

@ 网 线 在 图 16-1 中 的 各 段 电缆 线 可 以 采用 5 类 UTP( 非 屏蔽 双 绞 线 ) ,两 头 采 用 
RJ-45 水 晶 头 。 


双 绞 线 连接 
人 二 电信 公司 的 
1 一 ISDN 线路 
口中 口外 
双 绞 线 人 Internet 
jy/ 连接 网 卡 话 公司 
代理 服 务 家 a 
WinGate 或 SyGate fo 调制 解 调 器 
= ET 10/100Mb/s 
E | 交换 机 或 集线器 


计算 机 …… 计算 机 ”计算 相 
图 16-1 小 型 办 公 网 络 系统 结构 图 


3. 网 络 布线 设计 

设计 和 安排 好 各 计算 机 和 打印 机 的 位 置 ,由 于 需要 实现 Internet 共享 ,因此 应 当 确 保 
一 台 作 为 网 络 代理 服务 器 的 计算 机 靠近 ISDN 的 终端 设备 NT1l。 

当 所 有 的 计算 机 都 在 同一 房间 内 时 ,可 以 将 5 类 UTP 电缆 线 放置 在 计算 机 的 后 部 。 
如 果 计 算 机 不 在 同一 房间 内 ,需要 将 网 线 安置 在 墙 体 内 部 或 PVC 槽 内 ,或 者 需要 将 电线 
线 穿 过 门窗 或 墙 体 时 , 则 应 当 聘 请 专业 施工 人 员 进 行 综合 布线 。 

10/100Base-T 的 网 络 使 用 不 超过 100m 的 双 绞 线 将 每 一 台 计 算 机 或 网 络 设备 连接 
到 交换 机 或 集线器 上 。 因 此 ,应 当 注意 核心 设备 集线器 的 摆 放 位 置 。 

在 制作 连接 用 的 网 线 之 前 ,需要 认识 的 部 件 有 RJ-45 连接 器 、 网 卡 (RJ-45 接口 )、 
ISDN 卡 和 非 屏蔽 双 绞 线 。 

Q@ RJ-45 连接 器 ,俗称 水 晶 头 ,用 于 连接 UTP, 其 结构 如 图 16-2 所 示 。 共 有 8 个 引 
脚 ,一 般 只 使 用 了 第 1.2、3、6 号 引 脚 ,其 定义 与 PIN 如 
网 卡 不 相同 。 各 引 脚 的 意义 如 下 : PIN#1 

。 引 脚 1 接收 (Rx 十 ); 

。 引 脚 2 接收 (Rx 一 ); 

。 引 脚 3 发 送 (Tx 十 ); 

。 引 脚 6 发 送 (Tx 一 )。 图 16-2 RJ-45 水 晶 接头 

@ 网 卡 上 的 RJ-45 接口 也 有 8 个 引 脚 ,一 
般 也 只 使 用 第 1.2、3、6 号 引 脚 ,其 余 的 没有 使 用 ,各 引 脚 的 定义 如 下 所 述 : 
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。 引 脚 1 发 送 (Tx 十 ); 
。 引 脚 2 发 送 (Tx 一 ); 
。 引 脚 3 接收 (Rx 十 ); 
。 引 脚 6 接收 (Rx 一 )。 
@ 组 建 10Base-T 网 络 所 需 的 工具 如 下 : 
。 驶 线 错 ”RJ-45 专用 和 剥 线 / 压 线 钳 ,用 于 接 驳 水 晶 头 。 
。 网 线 测试 仪 ( 测 线 器 ) 或 万 用 表 “” 当 网 线 两 头 接 好 后 ,应 进行 测试 ,以 确定 线路 是 
否 通畅 。 
@ 制 线 的 方法 如 下 所 述 : 
。 准备 好 长 短 合适 的 双 绞 线 ,用 RJ-45 专用 剥 线 / 压 线 钳 , 剥 出 1.5 一 2cm 长 的 双 
。 将 剥 好 的 双 绞 线 , 按 表 16-1 或 表 16-2 排 好 顺序 ,例如 , 按 TIA/EIA 568B 标准 的 
线 序 排列 。 
。 用 RJ-45 专用 剥 线 / 压 线 钳 剪 齐 , 留 出 lcm 左右 长 的 双 绞 线头 。 
将 排 好 顺序 的 双 绞 线 插入 RJ-45 接头 ,参见 图 16-2。 应 当 注 意 , 所 有 8 根 细 线 应 
顶 到 RJ-45 接头 的 顶部 (从 顶部 能 够 看 到 8 种 颜色 ) ,同时 应 当 将 外 包皮 也 置 入 
RJ-45 接头 之 内 ,最 后 ,再 用 RJ-45 专用 和 剥 线 / 压 线 钳 将 接头 压 紧 , 并 确定 无 松动 
现象 。 
。 将 另 一 个 RJ-45 接头 以 同样 方式 制作 到 双 绞 线 的 另 一 端 。 
使 用 RJ-45 测试 仪 或 者 万 用 表 依 次 测试 RJ-45 接头 上 的 每 一 路 线 ,必须 保证 全 部 
接 通 。 
表 16-1 10 /100 Base-T 双 绞 线 、RJ-45 接口 连接 顺序 表 (TIA/EIA 568A) 


L 2 3 4 5 6 bi 8 
[ 作 站 (集线器 ) 绿 白 绿 楼 白 蓝 蓝 白 橙 棕 白 棕 
工作 站 (集线器 ) 绿 白 绿 楼 白 蓝 蓝 白 梅 棕 白 棕 

表 16-2 10 /100 Base-T 双 绞 线 、RJ-45 接口 连接 顺序 表 (TIA/EIA 568B) 
1 2 3 4 5 6 z 8 
工作 站 /服务 器 杰 白 检 绿 白 蓝 蓝 白 绿 棕 白 棕 
集线器 梅 白 检 绿 白 蓝 蓝 白 绿 棕 白 棕 


@ 标准 线 和 交叉 线 的 制作 与 使 用 。 连 入 10/100Base-T 网 络 的 每 个 节点 需要 一 块 支 
持 RJ-45 接口 的 10Mb/s 以 太 网 网 卡 ,或 便携 机 网 卡 。 网 卡 与 双 绞 线 电缆 上 的 RJ-45 型 
接头 直接 连接 。 在 连接 网 络 设备 时 ,应 注意 学 会 以 下 两 种 线 的 制作 与 使 用 。 
。 标 准 线 ”又 称 直通 线 , 制 线 时 两 头 一 致 ,通常 两 头 均 按 TIA/EIA 568B 的 标准 制 
作 。 标 准 线 主要 用 于 hub/ 交 换 机 /路 由 器 与 计算 机 节点 上 网 卡 的 连接 。 当 然 ,也 
可 以 两 头 均 按 TIA/EIA 568A 的 标准 制作 , 见 表 16-2。 
。 交叉 线 ”又 称 跳 阶 线 , 两 头 不 一 致 ,一 头 按 TIA/EIA 568B 标准 制作 ; 另 一 头 按 
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TIA/EIA 568A 标准 制作 , 见 表 16-1 和 表 16-2。 交 叉 线 主要 用 于 双 机 互 连 ( 不 通 
过 集线器 直接 连接 两 台 计 算 机 的 网 卡 ) ,或 者 在 进行 集线器 级 联 时 使 用 ,例如 ,用 
于 连接 两 个 没有 “级 联 口 ”的 集线器 (4 口 或 8 口 ) 上 的 普通 口 。 
4. 网 卡 的 安装 、 设 置 与 连接 
@ 安装 网 卡 ”在 各 工作 节点 上 安装 网 卡 , 比 如 要 在 服务 器 (server) 和 各 计算 机 工作 
站 (workstation) 端 安装 网 卡 ,一般 只 需 将 网 卡 插入 计算 机 主板 中 的 相应 槽 位 中 ,例如 ,将 
PCI 网 卡 (台式 计算 机 ) 或 PCMCIA 网 卡 (笔记 本 ) 插 入 相应 的 插 槽 中 。 注 意 : 应 在 断 开 计 
算 机 电源 的 状态 下 进行 操作 ,还 要 注意 消除 自身 的 静电 ,可 以 使 用 消除 静电 的 专用 装置 ， 
如 手腕 佩带 防 静电 的 操作 环 ,并 站 在 防 静 电 的 小 块 地 毯 上 等 。 
@ 在 代理 服务 器 端 安 装 ISDN 卡 ”安装 方法 与 安装 网 卡 的 方法 类 似 。 
@ 连接 网 线 ”按照 图 16-1 所 示 的 网 络 结构 ,使 用 标准 线 分 别 连接 各 计算 机 的 网 卡 
到 集线器 或 交换 机 上 。 
@ 设置 网 卡 硬件 参数 ”使 用 网 卡 自 带 的 驱动 程序 (通常 为 DOS 下 的 一 组 程序 ) 设 置 
好 网 卡 的 参数 ,并 记录 在 案 。 其 中 ,最 关键 的 两 个 参数 是 网 卡 的 “1/O 地 址 ”和 “IRQ( 中 断 
请 求 )”, 一 定 注意 不 能 与 本 机 中 的 其 他 硬件 参数 相同 。 利 用 上 述 程序 还 可 以 检测 网 络 的 
至 此 ,此 办 公 室 的 10/100Base-T 网 络 的 硬件 部 分 已 经 设计 ,安装 和 连接 完毕 ,以 上 的 
各 步 , 也 是 一 个 小 型 网 络 的 管理 员 在 建立 .安装 和 组 建 网 络 初期 的 主要 工作 。 
5. 软件 系统 的 主要 名 称 和 软件 清单 
根据 系统 的 设计 列 出 所 需要 的 软件 清单 如 下 : 
@ 服务 器 端 使 用 的 软件 (如 果 只 组 建 工作 组 网 则 无 此 项 ) Windows NT Server 4.0 
可 以 完成 主 域 控 制 器 .资源 访问 控制 .身份 识别 .远程 访问 服务 器 `.WWW 服务 器 .DNS 服 
务 器 和 Internet 信息 服务 器 等 多 项 功能 。 
@ 代理 服务 器 (proxy server) 软 件 ”微软 的 代理 服务 器 、WinGate 或 SyGate 等 专用 
代理 服务 器 软件 。 
@ 各 计算 机 工作 站 (或 客户 端 ) 的 软件 ”如 果 是 工作 组 方式 , 则 使 用 Windows 98; 如 
果 是 域 工 作 方 式 , 则 使 用 Windows NT Workstation 4.0, 完 成 系统 要 求 的 功能 。 
@ 使 用 路 由 器 自 带 管理 软件 或 者 是 ISDN 卡 自 带 的 软件 ,完成 接 入 Internet 的 功能 。 
@ 数据 库 软件 SQL Server 软件 。 
@ 浏览 器 软件 IE 5.5 或 Netscape 4.6。 
@ 其 他 软件 根据 情况 选择 。 
6. 使 用 Windows 95/98/Me 组 建 小 型 办 公 室 的 工作 组 网 络 
在 小 型 办 公 室 中 ,计算 机 的 桌面 操作 系统 一 般 使 用 Windows 95/98/Me 或 者 是 
Windows 2000 Professional, 利 用 其 内 置 的 网 络 功能 可 以 很 容易 地 组 建 起 自己 的 对 等 网 ， 
或 者 是 具有 一 定安 全 和 管理 功能 的 Windows NT Server 的 域 方式 网 络 。 这 两 种 网 络 都 
具有 设置 简单 .管理 容易 、 使 用 方便 和 速度 快 等 特点 。 除 此 之 外 ,后 者 还 具有 更 高 的 可 靠 
性 、 安 全 性 和 可 管理 性 。 
由 于 本 案例 较为 简单 , 仅 要 求实 现 网 络 资源 的 共享 和 Internet 的 连接 共享 ,所 以 可 采 
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用 Windows 95/98/Me 组 建 对 等 网 ,并 实现 其 要 求 的 功能 。 下 面 开始 详细 介绍 组 建 对 等 
网 的 方法 和 步骤 。 

首先 ,应 当 检 查 所 使 用 的 网 络 硬件 是 否 已 经 连接 好 , Windows 操作 系统 是 否 已 经 正 
常安 装运 行 ,然后 即 可 在 Windows95/98/Me 下 配置 网 卡 、 协 议 等 与 网 络 相 关 的 信息 。 

(1) 在 Windows 95/98 下 添加 并 设置 网 卡 

对 于 ISA 网 卡 , 在 DOS 下 使 用 网 卡 自 带 的 驱动 程序 设置 和 检测 之 后 ,还 要 到 各 种 工 
作 站 的 操作 系统 (例如 Windows 95/98/Me) 下 进行 网 卡 的 添加 和 设置 。 计 算 机 上 设置 的 
网 卡 参数 值 应 以 DOS 下 设置 的 参数 为 准 。 而 对 于 PCI 网 卡 一 般 只 需 在 Windows 95/98/ 
Me 下 进行 安装 。 在 Windows 95/98/Me 下 添加 、 设 置 网 卡 的 步骤 如 下 : 

@ 依次 选择 “开始 ”> “设置” 一 “控制 面板 ”命令 选项 ,在 打开 的 窗口 中 双击 网络” 图 
标 , 激 活 “ 网 络 " 窗 口 , 打 开 “ 配 置 ” 选 项 卡 。 

@ 在 网络" 窗口 的 “配置 ”选项 卡 中 , 单 击 “添加 ”按钮 ,激活 如 图 16-3 所 示 的 “ 选 定 
网 络 组 件 类 型 "窗口 。 
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图 16-3 “ 选 定 网 络 组 件 类 型 "窗口 


@ 在 “ 选 定 网 络 组 件 类 型 "窗口 中 ,选中 “适配器 ”, 单 击 “ 添 加 ”按钮 。 

@ 在 “ 选 定 网 络 适配器 ”窗口 中 ,选择 网 卡 的 制造 厂商 和 型 号 等 。 选 好 之 后 , 单 击 “ 确 
定 ” 按 钮 ,返回 “网 络 ” 的 “配置 ”窗口 。 

@ 应 注意 根据 所 添加 的 网 卡 类 型 进行 选择 ,如 果 列 表 中 没有 拟 添加 的 网 卡 , 则 应 单 
击 “ 从 磁盘 安装 ”按钮 ,并 使 用 网 卡 提供 的 驱动 盘 进 行 安 装 。 如 果 是 ISA 网 卡 , 此 处 选择 
和 设置 的 参数 值 应 当 与 DOS 下 网 卡 驱 动 程序 中 设置 的 值 一 致 。 

@ 在 “网 络 ” 窗 口中 的 “配置 ”选项 卡 中 , 先 选择 所 安装 的 网 卡 , 然 后 单 击 “ 属 性 ”按钮 ， 
激活 如 图 16-4 所 示 的 窗口 。 

@ 在 图 16-4 所 示 的 窗口 中 , 单 击 * 资 源 ? 选 项 卡 , 从 中 选择 可 以 配置 的 *I/O 地 址 范 
围 ? 等 信息 。 设 定 后 , 单 击 “确定 ”按钮 ,重新 启动 计算 机 ,使 设置 生效 。 至 此 ,网 卡 的 设置 
过 程 结 束 。 

(2) 设置 用 户 的 常规 信息 

@ 依次 选择 “开始 ”设置 "一 “控制 面板 ?命令 选项 ,在 打开 的 窗口 中 双击 “网 络 ” 
图 标 。 

@ 在 弹出 的 “网 络 ” 窗 口中 ,选择 “标识 ”选项 卡 , 激 活 如 图 16-5 所 示 的 窗口 。 在 此 窗 
口中 ,可 以 设置 和 修改 用 户 计 算 机 和 工作 组 的 名 称 ,同一 工作 组 的 工作 组 名 应 当 一 致 ,而 
计算 机 名 应 当 各 不 相同 。 
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图 16-5 网 络 窗 口 的 “标识 "选项 卡 设置 窗口 


(3) 选择 用 户 操 作 类 型 

Oz 在 “网 络 ”" 窗 口中 ,选择 “配置 "选项 卡 , 单 击 其 中 的 “添加 ”按钮 ,激活 如 图 16-3 所 
示 的 窗口 。 

@ 在 图 16-3 所 示 的 “ 选 定 网 络 组 件 类 型 "窗口 中 ,选择 “客户 ”选项 后 , 单 击 “ 添 加 ” 按 
钮 。 在 激活 的 “ 选 定 网 络 客户 ”窗口 中 ,显示 了 Windows 95/98/Me 支持 的 多 个 厂家 的 多 
种 网 络 结构 ,可 根据 自己 的 情况 酌情 选择 。 在 窗口 左 侧 选择 Microsoft, 在 窗口 右 侧 单 击 
“Microsoft 网 络 客 户 ”, 最 后 单 击 “ 确 定 ” 按 钮 。 

(4) 选择 和 设置 网 络 通信 协议 

在 Windows 95/98/Me 中 添加 与 设置 协议 的 步骤 如 下 : 


@ 在 “网 络 "的 “配置 "选项 卡 中 , 单 击 “ 添 加 ”按钮 。 
@ 在 激活 的 图 16-3 所 示 的 窗口 中 ,选择 “协议 ”选项 后 , 单 击 “ 添 加 ”按钮 ,激活 如 图 
16-6 所 示 的 “选择 网 络 协议 "窗口 。 


选 定 网 络 协 议 四 


图 16-6 “选择 网 络 协议 ”窗口 


@ 在 “选择 网 络 协议 "窗口 中 ,在 左 侧 “ 厂 商 " 列 表 中 选取 Microsoft, 并 在 右 侧 窗口 的 
“网 络 协 议 ” 列 表 中 选择 适当 的 协议 。 例 如 ,依次 选择 “NetBEUI”、“IPX/SPX 兼容 协议 ” 
和 “TCP/IP” 等 协议 后 , 单 击 “确定 ”按钮 。 注 意 ,对 于 那些 使 用 TCP/IP 协议 的 网 络 还 需 
要 进行 协议 的 配置 。 

@ 配置 TCP/IP 协议 时 ,在 “控制 面板 ”中 ,双击 “网 络 ” 图 标 , 在 打开 的 “配置 ”选项 卡 
中 ,选择 需要 设置 的 协议 ,例如 ,选择 TCP/IP>3Com Ethernet III ISA...。 


注意 : 其 一 ,此 处 的 TCP/IP 协议 应 该 针对 所 使 用 的 网 卡 ,参见 图 16-7(a) 和 
图 16-7 (b) ,如果 有 多 块 网 卡 , 应 该 对 每 个 网 卡 分 别 进行 配置 ;其 二 ,应 当 针 对 所 选 的 协议 
进行 设置 ,例如 ,如 果 在 图 16-6 所 示 的 窗口 中 ,添加 的 是 “IPX/SPX 兼容 协议 ”或 者 
“NetBEUI” 协 议 , 则 基本 不 用 做 什么 设置 ,如 果 选 择 的 是 “TCP/IP” 协 议 , 则 必须 设置 IP 
地 址 和 子 网 掩 码 ( 即 子 网 屏蔽 或 subnet mask) 等 参数 。 


选择 TCP/IP 协议 后 的 设置 步骤 如 下 : 先 在 图 16-7(b) 中 ,选择 你 要 设置 的 网 卡 ， 
例如 ,选中 TCP/IP 一 3Com EtherLink III ISA (3C509/3C509b) 选 项 (此 处 表示 针对 
“3 Com..…. 网 卡 ” 配 置 TCP/IP 协议 ) 后 , 单 击 “ 属 性 ”按钮 ,激活 如 图 16-8 所 示 的 窗口 。 

@ 在 “TCP/IP 属性 ”窗口 中 ,选择 图 16-8 所 示 的 “IP 地 址 ”选项 卡 ,选中 其 中 的 “ 指 
定 IP 地 址 ” 单 选项 ,还 应 该 键入 分 配给 本 计算 机 的 IP 地 址 和 子 网 掩 码 , 例 如 “202.112. 
144.10” 及 “255.255.255.0”, 最 后 , 单 击 “ 确 定 ” 按 钮 .系统 要 求 重新 启动 。 


注意 : 同一 个 子 网 内 ,所 有 计算 机 IP 地 址 中 的 “网 络 编号 ”和 “ 子 网 掩 码 ” 部 分 的 值 都 
应 该 相同 ,而 每 个 计算 机 的 “主机 编号 ”都 应 当 不 相同 。 例 如 ,实例 中 的 网 络 编号 为 
“202.112.144”, 子 网 掩 码 为 “255.255.255.0”。 该 计算 机 的 “主机 编号 ”为 “10”, 配 置 网 络 
中 其 他 计算 机 时 ,这 个 编号 应 该 不 同 。 如 果 使 用 的 是 路 由 器 , 则 各 计算 机 需 将 网 关 地 址 设 
置 为 路 由 器 的 IP 地 址 。 如 果 使 用 了 代理 服务 器 ,其 它 计 算 机 则 应 将 网 关 地 址 配置 为 连接 
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16-8 “TCP/IP 属性 ”设置 窗口 


代理 服务 器 的 网 卡 所 配置 的 IP 地 址 。 


@ 在 Windows 95/98/Me 的 桌面 上 双击 “网 上 邻居 ?图 标 ,检查 是 否 正 确 连 接 。 
至 此 ,在 各 计算 机 中 的 网 卡 和 TCP/IP 协议 的 安装 已 经 完毕 ,如 果 有 问题 可 参照 上 述 
步骤 依次 检查 网 卡 、 网 卡 驱动 程序 .网 络 协议 等 各 项 内 容 。 例 如 ,可 以 分 别 检测 如 下 内 容 : 

。 检查 硬件 连接 故障 ,观看 集线器 和 交换 机 上 的 指示 灯 , 并 使 用 测试 .管理 的 专用 软 
件 工具 等 确定 和 排除 硬件 故障 。 

。 检查 网 卡 驱动 程序 安装 是 否 正 确 。 

。 检查 协议 是 否 安装 正确 。 例 如 ,使 用 ping 命令 检测 TCP/IP 协议 的 安装 和 网 络 的 
连通 性 。 

。 检查 各 种 工作 站 是 否 已 正确 加 入 到 组 或 域 。 

7. Windows 95/98/Me/NT 计算 机 上 开放 和 使 用 共享 资源 

在 Windows 95/98/Me 计算 机 上 ,开放 和 使 用 共享 资源 的 方法 都 分 为 两 步 。 第 一 
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步 , 在 开放 资源 的 计算 机 的 “资源 管理 器 ?中 ,直接 设置 拟 开放 的 共享 资源 ;第 二 步 , 在 使 用 
资源 的 计算 机 中 ,可 以 在 “网 上 邻居 ”中 直接 使 用 共享 资源 ,当然 ,也 可 以 使 用 “映射 网 络 驱 
动 器 ”的 方法 来 共享 资源 。 
8. 远程 访问 服务 和 共享 接 入 Internet 
(1) 选择 和 确定 接 入 Internet 的 方式 
本 案例 局 域 网 的 规模 较 小 ,因此 ,可 以 选择 和 使 用 ISDN 专线 的 方式 接 人 Internet。 
由 于 每 条 ISDN 可 以 提供 128Kb/s 的 因特网 访问 速度 ,因此 ,如 果 带 宽 不 够 ,可 以 租用 2 
条 ISDN 专线 。 
(2) 确定 接 入 设备 
在 代理 服务 器 上 使 用 ISDN 卡 ,或 者 选择 相应 带宽 的 ISDN 路 由 器 接 和 人 Internet。 
(3) 确定 远程 访问 接 人 服务 系统 
使 用 Windows NT Server 4.0 中 的 RAS 服务 器 完成 远程 工作 站 的 接 入 访问 工作 。 
(4) 确定 代理 服务 系统 
@ 代理 服务 器 端 ” 可 以 使 用 微软 IE 的 代理 服务 器 (Proxy Server) 软 件 ,或 者 使 用 专 
用 的 代理 服务 器 软件 WinGate 等 代理 局 域 网 内 的 用 户 接 人 Internet。 
@ 代理 服务 器 的 客户 机 端 ” 在 Windows 95/98/Me 上 可 以 使 用 内 置 的 TCP/IP 协 
议 软件 ,设置 其 网 关 地 址 为 代理 服务 器 网 卡 使 用 的 IP 地 址 。 另 外 ,可 使 用 微软 的 IE 浏览 
器 进行 信息 资源 的 访问 ,使 用 Outlook Express 收发 电子 邮件 。 
9. 调试 各 服务 子 系统 的 功能 
进行 系统 的 联合 调试 实现 原 定 的 系统 功能 目标 ,如 资源 访问 控制 系统 .身份 识别 系 
统 .DNS 服务 系统 .WWW 服务 系统 、 远 程 访问 服务 系统 和 Internet 信息 服务 系统 等 各 项 
子 系统 的 功能 。 
10. 制作 合理 的 备份 计划 及 故障 后 的 备份 恢复 
本 案例 所 做 的 备份 计划 如 下 : 
。 每 月 末 做 一 次 整体 备份 ”系统 安装 之 后 , 先 做 一 次 系统 磁盘 的 整体 备份 ,以 后 每 
个 月 末 做 一 次 整体 备份 ,使 用 光盘 和 磁带 存储 。 
。 每 周 ( 末 ) 做 一 次 差 量 备份 ”网 络 用 户 数 据 文件 和 网 络 用 户 账 号 与 属性 的 差 量 备 
份 , 使 用 磁带 和 硬盘 存储 。 
。 每 日 (下 班 之 后 ) 做 一 次 系统 的 增 量 备份 ”存储 上 一 次 整体 备份 或 增 量 备份 以 来 
的 所 有 变化 了 的 文件 ,使 用 磁带 和 硬盘 存储 。 
。 归档 备份 ”随时 按 用 户 的 特定 要 求 做 好 3 个 指定 的 归档 备份 ,使 用 活动 硬盘 和 光 
盘存 储 。 
。 无 日 常备 份 。 
。 备份 的 数量 和 存放 位 置 ”使 用 3 盘 磁 带 循环 存储 。 分 别 存放 在 两 个 不 同 的 安全 
地 带 。 
在 所 备份 的 系统 出 现 故 障 时 ,应 当 以 使 用 户 的 数据 损失 最 少 为 原则 ,正确 使 用 已 有 的 
备份 进行 系统 .用 户 数 据 或 指定 目录 文件 的 恢复 。 
实例 : 对 于 本 例 做 作 的 备份 计划 ,如 果 在 运行 3 个 月 之 后 的 某 月 的 第 3 周 的 第 3 天 ， 
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系统 月 溃 , 请 简 述 使 用 哪些 备份 进行 系统 恢复 可 以 使 得 用 户 的 损失 最 少 。 
实例 解 题 步骤 要 点 : 
(1) 分 析 用 户 在 发 生 故障 之 前 应 当 具 有 的 备份 
。 上 个 月 末 的 系统 磁盘 的 整体 备份 ; 
。 发 生 故 障 前 两 周 的 差 量 备份 ; 
。 发 生 故 障 前 两 天 的 增 量 备份 ; 
。 用 户 在 最 近 要 求 作 过 的 归档 备份 。 
(2) 使 用 上 述 备份 手段 恢复 系统 和 用 户 数据 
。 使 用 原 有 的 备份 程序 恢复 上 个 月 末 系 统 磁盘 的 整体 备份 ; 
。 使 用 原 有 的 备份 程序 恢复 故障 前 最 近 一 周末 做 过 的 差 量 备份 ; 
。 依 次 恢复 发 生 故障 前 两 天 的 增 量 备份 ; 
。 根据 用 户 的 要 求 恢 复 指定 的 归档 备份 。 


无 论 多 么 先进 的 网 络 都 是 由 人 参与 管理 的 ,因此 ,网 络 管理 员 在 整个 网 络 中 具有 不 可 
替代 的 作用 。 与 其 他 机 构 的 管理 者 一 样 ,网 络 管理 员 也 有 着 具体 的 职责 和 必须 遵循 的 原 
则 。 网 络 管理 员 只 有 忠于 自己 的 职责 ,并 遵循 相应 的 原则 ,才能 确保 网 络 正 常安 人 全、 可靠 
地 运行 。 当 网 络 安全 受到 损害 或 出 现 问题 的 苗头 时 ,网 络 管理 员 应 具有 紧急 情况 下 处 理 
故障 的 能 力 ,并 能 够 作出 相应 的 判断 ,采取 合理 的 措施 。 

通过 上 述 案 例 和 本 书 的 学 习 , 可 以 看 到 ,网 络 管理 员 是 指 为 了 实现 一 个 网 络 系统 所 设 
计 的 功能 ,负责 网 络 的 安装 、 维 护 和 故障 检修 等 工作 ,并 能 够 使 网 络 正常 运转 的 一 名 或 多 
名 专业 人 员 。 虽 然 每 个 网 络 管理 员 所 管理 的 网 络 的 规模 、 结 构 、 复 杂 程 度 和 具体 任务 要 求 
各 不 相同 ,但 是 网 络 管理 员 应 当 完 成 的 基本 任务 还 是 有 共同 和 相似 之 处 的 ,本 节 就 对 这 些 
任务 作 一 综述 。 

1. 网 络 系统 的 硬件 的 安装 与 维护 

根据 网 络 的 设计 进行 的 网 络 硬 件 安装 与 维护 工作 包括 :网 络 工程 早期 的 确定 、 布 线 、 
组 网 和 调试 ;工程 完成 之 后 的 日 常 硬 件 的 维护 ,如 调整 .新 增 服务 器 或 工作 站 、 扩 充 部 件 
(如 内 存 、 硬 盘 ) 查找 并 蔡 换 已 损坏 的 网 络 部 件 (如 网 线 、 网 卡 )。 这 部 分 的 工作 是 十 分 繁 
琐 却 又 经 常 发 生 的 , 现 将 常规 的 硬件 管理 工作 归纳 如 下 : 

中 硬件 的 安装 ”包括 组 建 网 络 工程 布线 、 网 络 设备 的 安装 ,例如 ,网 络 打 印 机 、 交 换 
机 、 路 由 器 、 不 间断 电源 、 大 型 贵重 共享 设备 等 的 安装 。 

@@ 硬件 的 维护 ”包括 根据 公司 人 员 和 工作 的 变动 情况 增加 新 的 服务 器 和 工作 站 ; 扩 
展 计算 机 的 内 存 和 硬盘 ;更 换 破损 的 网 络 电缆 、 网 卡 、 网 络 设备 和 网 络 共享 设备 等 多 种 日 
常 维护 工作 。 

2. 网 络 服务 器 的 安装 配置 与 维护 

网 络 服务 器 和 客户 工作 站 的 安装 与 维护 工作 是 组 建 和 管理 Intranet 或 其 他 网 络 的 核 
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心 与 关键 。 在 实际 的 管理 与 维护 工作 中 ,首先 要 让 系统 设计 的 各 个 服务 子 系统 正常 地 运 
行 起 来 ,并 负责 它们 的 日 常 维护 与 管理 工作 ,确保 信息 高 速 公 路 的 畅通 和 信息 服务 的 正常 
运行 ;其 次 ,是 维护 和 更 新 各 个 子 系统 。 

对 中 小 企业 的 网 络 管理 员 来 说 ,需要 配置 的 服务 器 有 接 入 服务 器 ,DNS 服务 器 , Web 
服务 器 ,邮件 服务 器 和 文件 服务 器 。Intranet 中 需要 安装 和 配置 的 各 类 网 络 服务 器 如 下 
所 述 ， 

(1) 网 络 服务 器 的 早期 安装 工作 

@ 网 络 控制 服务 器 是 指 安装 网 络 操作 系统 的 中 心 控制 服务 器 ,例如 NT/2000 中 
的 “ 主 域 控 制 器 ”, Novell 网 络 的 文件 服务 器 等 。 

@WWW 服务 器 ”例如 IIS 4.0/5.0 中 的 WWW 服务 器 。 

@ FTP 服务 器 ”例如 IIS 4.0/5.0 中 的 FTP 服务器。 

@ 数据 库 应 用 服务 器 ”例如 SQL Server 等 。 

@ 电子 邮件 服务 器 ”例如 Exchange Server 等 。 

@ 域名 服务 器 “例如 NT 中 的 DNS 服务 器 。 

@ 打印 服务 器 网络 打 印 机 的 组 织 与 安装 ,例如 NT 中 打印 机 池 的 安装 和 配置 。 

@ 动态 主机 配置 协议 服务 器 ”例如 NT 中 的 DHCP 服务 器 。 

@ 远程 访问 服务 器 ”例如 NT 中 的 RAS 服务 器 。 

(2) 网 络 服务 器 的 日 常 维护 工作 

@ 上 述 各 种 服务 器 的 日 常 维护 工作 。 

@ 更 新 WWW 服务 器 的 页 面 信息 。 

@ 维护 、 注 入 和 更 新 数据 库 服 务 器 中 的 数据 

@ 管理 电子 邮件 服务 器 的 用 户 信 箱 等 。 

@ 备份 与 恢复 系统 备份 。 

由 于 网 络 的 规模 、 功 能 和 安全 性 能 各 不 相同 ,因此 ,网 络 中 需要 管理 的 网 络 服务 器 也 
不 相同 。 网 络 管理 员 应 当 根据 自己 管理 的 网 络 的 具体 情况 ,进行 安装 和 维护 。 安 装 之 后 ， 
并 不 意味 着 万 事 大 吉 ,真正 艰苦 和 大 量 的 工作 还 在 后 边 。 例 如 主 域 控制 器 管理 的 服务 , 计 
算 机 和 上 账户 的 不 断 维护 和 更 新 ,WWW 服务 器 页 面 的 维护 与 更 新 ,数据 库 数 据 的 注入 、 备 
份 与 保护 ,邮件 服务 器 用 户 信箱 的 管理 等 。 因 而 ,许多 公司 和 企 事业 单位 都 专门 成 立 了 网 
络 信息 中 心 专门 负责 这 些 任 务 。 

3. 网 络 客户 工作 站 的 安装 与 维护 

网 络 工 作 站 就 是 网 络 客户 使 用 的 计算 机 ,简称 工作 站 或 客户 机 。 网 络 工 作 站 是 网 络 
客户 的 前 端 窗口 ,用 户 通过 它 访 问 网 络 中 的 共享 资源 和 网 络 服务 , 当 网 络 客户 不 能 正常 使 
用 网 络 服务 和 网 上 的 共享 资源 时 ,自然 会 求助 于 网 络 管理 员 。 因 此 ,网 络 客户 机 的 安装 和 
配置 是 工作 站 的 起 始 管理 工作 ,而 其 日 常 维护 工作 才 是 网 络 管理 员 的 一 项 经 常 性 的 工作 。 
网 络 客户 工作 站 的 安装 .配置 与 维护 工作 有 以 下 几 项 : 

Q@ 网 络 工作 站 硬件 的 安装 与 配置 ”其 开始 时 的 工作 应 当 同 与 其 对 应 的 服务 器 的 安 
装 和 配置 工作 一 起 完成 ,例如 ,配置 邮件 服务 器 之 后 ,就 进行 工作 站 的 配置 ,最 后 进行 服务 
器 /客户 机 的 联合 调试 。 
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@ 网 络 工作 站 上 各 种 应 用 软件 的 安装 和 配置 ”例如 用 户 使 用 的 常用 办 公 软 件 、 工 具 
软件 等 。 

@ 网 络 工作 站 与 各 种 网 络 服务 器 的 互联 例如 ,安装 网 络 操作 系统 的 客户 端 系 统 软 
件 NT Workstation、Windows 98 ,或 DOS 等 ,然后 进行 联网 的 调试 。 

@ C/S 或 B/S 模式 的 网 络 应 用 系统 中 客户 端 软件 的 安装 与 维护 ”例如 ,安装 WWW 
服务 器 的 客户 端 软件 IE。 

@@ 客户 工作 站 上 共享 资源 与 非 共享 资源 的 管理 例如 工作 站 上 客户 资源 的 管理 。 

@ 网 络 工作 站 故障 的 诊断 与 排除 ”例如 , 当 网 络 工作 站 出 现 故 障 时 的 诊断 与 排除 。 

Q@ 工作 站 安全 系统 的 安装 与 管理 ”例如 ,采用 工作 站 防 病 毒 软件 ,对 工作 站 进行 定 
时 杀毒 或 实时 监控 等 。 

4. 应 用 软件 的 维护 

应 用 软件 的 维护 是 指 在 网 络 上 安装 用 于 共享 的 应 用 程序 ,删除 无 用 的 程序 ,以 及 升级 
软件 等 大 量 琐碎 的 日 常 的 软件 维护 工作 。 例 如 ,安装 和 维护 图 形 软 件 . 办 公 软 件 .杀毒 软 
件 和 各 种 工具 软件 ,升级 Office 和 Photoshop 等 。 

5. 网 络 用 户 管理 

网 络 用 户 管 理 是 网 络 管理 员 的 另 一 项 重要 和 经 常 性 的 工作 ,也 是 保证 网 络 安全 和 可 
靠 运行 的 重要 措施 。 

网 络 硬件 系统 建成 后 ,网 络 管理 员 要 完成 的 首要 工作 就 是 进行 “组 ”或 “ 域 ”工作 方式 
的 选择 、 设 计 ; 然 后 ,按照 设计 的 组 织 方式 建立 各 个 域 或 组 内 的 用 户 账户 、 密 码 , 并 设置 它 
们 对 网 络 的 访问 权限 。 此 外 ,网 络 管理 员 应 针对 网 络 各 部 门人 员 和 工作 的 变动 情况 ,及 时 
地 进行 必要 的 网 络 用 户 管理 工作 ,例如 当 用 户 所 属 的 组 或 用 户 账 号 本 身 变化 时 需 作 的 更 
改 工 作 。 网 络 用 户 管理 工作 主要 包括 以 下 几 个 部 分 : 

@ 为 每 个 用 户 ( 员 工 ) 设 置 账户 、 密 码 ,并 分 配 适当 的 访问 网 络 的 权限 ;还 应 根据 变动 
情况 及 时 地 进行 更 新 .备份 和 调整 工作 。 例 如 ,为 了 确保 网 络 的 安全 ,应 定期 更 换 密码 。 

@ 为 了 管理 方便 ,网 络 管理 员 应 当 对 每 个 用 户 和 部 门 进行 精心 的 组 织 ,建立 起 “组 账 
户 ”, 并 尽量 使 用 “组 账户 ”对 用 户 进 行 统一 的 管理 。 

@ 为 不 同 的 用 户 和 组 使 用 的 网 络 资源 设置 必要 的 访问 权限 ,限制 非法 用 户 的 访问 。 

@ 为 系统 开放 的 共享 资源 设置 安全 的 访问 控制 权限 。 

6. 网 络 目录 和 文件 系统 的 管理 

网 络 中 目录 和 文件 系统 的 管理 是 非常 重要 的 一 项 工作 。 这 是 因为 ,网 络 中 所 有 的 系 
统 文件 .应 用 程序 .数据 资料 和 用 户 使 用 的 文件 都 是 以 目录 和 文件 的 形式 存放 在 各 种 存储 
介质 上 的 ,例如 ,存放 在 软盘 、 硬 盘 、 磁 带 和 光盘 等 介质 上 。 一旦 这 些 数据 被 损坏 , 轻 则 影 
响 企 业 工 作 的 正常 进行 , 重 则 造成 不 可 估量 的 毁灭 性 损失 。 因 此 ,对 网 络 中 的 目录 文件 必 
须 具 有 完备 的 备份 .管理 和 维护 措施 。 网 络 管理 员 对 网 络 目 录 和 文件 的 常规 管理 工作 有 
以 下 几 种 : 

Q@ 应 当 根据 实际 工作 的 需要 选择 和 确定 文件 系统 的 格式 。 例 如 ,在 Windows NT 和 
2000 中 可 以 选择 的 有 FAT 和 NTFS 格式 。 如 果 系 统 要 求 更 高 的 灵活 性 , 则 应 选择 前 者 ; 
如 果 数 据 的 安全 更 为 重要 , 则 应 采用 后 者 。 因 此 ,对 学 校 等 一 般 安全 性 要 求 的 网 络 可 以 选 
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择 前 者 ,而 对 于 公司 \ 企 事业 等 对 安全 要 求 较 高 的 单位 ,就 应 选择 后 者 。 

@ 应 当 制 定 出 完备 的 数据 保护 制度 。 

@ 对 重要 的 数据 目录 和 文件 应 作 定 期 的 备份 。 

@ 发 生 故 障 时 对 数据 目录 和 文件 进行 恢复 。 

综 上 所 述 , 网 络 中 的 各 种 信息 资源 是 网 络 中 最 重要 的 保护 资源 ,而 这 些 资源 都 是 以 文 
件 和 目录 的 形式 存放 在 介质 中 的 ,因此 ,网 络 管理 员 日 常 的 一 项 重要 工作 就 是 维护 (备份 
和 恢复 ) 共 享 资源 的 文件 和 目录 。 网 络 文件 与 数据 备份 的 目的 就 是 为 了 在 需要 时 ,能 够 及 
时 恢复 文件 和 目录 中 保存 的 数据 。 

7. 网 络 打印 设备 的 组 织 和 日 常 管理 

网 络 打印 机 负责 网 络 中 各 种 文件 和 资料 的 打印 ,通常 打印 设备 的 共享 是 网 络 组 建 的 
基本 目的 之 一 。 在 网 络 中 ,网 络 打印 机 (打印 设备 ) 和 其 他 硬件 设备 都 可 以 通过 网 络 提供 
给 其 他 用 户 使 用 。 在 网 络 打 印 设备 共享 和 使 用 之 前 ,网 络 管理 员 需 要 对 网 络 打印 设备 进 
行 组 织 。 因 为 ,只 有 设计 合理 的 打印 系统 ,才能 发 挥 出 网 络 打印 设备 的 最 大 功效 。 网 络 管 
理 员 对 网 络 打印 设备 的 日 常 管理 主要 有 以 下 几 个 方面 : 

@ 对 网 络 打印 设备 进行 合理 的 组 织 ,选用 和 设计 适宜 的 网 络 打印 系统 。 例 如 ,将 相 
同 的 若干 台 打 印 设备 组 织 为 一 个 “打印 机 池 ”。 这 样 用 户 可 以 通过 使 用 同一 个 名 称 ,来 使 
用 这 一 组 打印 设备 ,打印 机 池 中 各 个 设备 的 分 配 和 使 用 可 以 由 系统 自动 控制 。 

@ 设计 好 之 后 ,网 络 管理 员 应 当 完成 网 络 打印 服务 器 的 安装 和 配置 ,并 将 服务 器 的 
打印 设备 设 为 共享 状态 , 供 网 络 上 的 其 他 用 户 使 用 。 例 如 ,可 以 充当 打印 服务 器 的 平台 
有 : NT ServerNT Workstation、Windows 95/98/2000 以 及 DOS 工作 站 。 

@ 根据 工作 站 性 质 的 不 同 , 在 工作 站 上 进行 网 络 打印 设备 的 安装 和 设置 。 

@ 打印 设备 的 日 常 维护 。 主 要 包括 各 个 网 络 打印 机 软 、 硬 件 的 维护 。 例 如 ,更 换 打 
印 设备 的 耗材 和 易 损 部 件 。 

@ 根据 用 户 需求 合理 地 安排 打印 作业 ,维护 打印 服务 器 的 正常 运行 。 例 如 ,增加 新 
的 打印 设备 .删除 故障 打印 机 、 进 行 打印 作业 的 组 织 管理 等 ,如 为 不 同 用 户 设置 或 调整 打 
印 的 优先 级 和 打印 时 段 。 

网 络 打印 设备 的 管理 是 企 事 业 单位 办 公 自 动 化 中 的 重要 组 成 部 分 。 网 络 管理 员 在 此 
部 分 的 具体 工作 和 操作 管理 技巧 ,请 参见 第 11 章 。 

8. 网 络 管理 软件 的 安装 、 运 行 和 维护 

在 中 小 型 的 网 络 中 ,网 络 管理 员 通 常 借助 于 网 络 操作 系统 中 内 置 的 管理 工具 , 辅 以 其 
他 管理 软件 对 网 络 进行 管理 ,因此 ,管理 行为 的 主体 常常 是 网 络 管理 员 。 而 在 大 、 中 型 网 
络 中 ,网 络 管理 员 应 当 能 够 运用 网 络 管理 软件 ,对 网 络 实行 自动 的 监控 和 管理 。 例 如 ,使 
用 HP 公司 的 OpenView IBM 公司 的 NetView 或 SUN 公司 的 SunNet 等 软件 对 网 络 进 
行 管理 。 使 用 这 些 软 件 时 ,应 注意 配备 具有 网 管 功能 的 网 络 设 备 。 例 如 支持 SNMP 协议 
的 交换 机 。 

9. 网 络 性 能 的 管理 与 提高 

根据 网 络 性 能 和 故障 的 状况 ,及 时 进行 网 络 诊断 、 排 除 故障 ,调整 系统 性 能 。 例 如 ,网 
络 管理 员 可 以 设置 系统 性 能 的 报警 , 当 硬 盘 空 间 不 足 时 自动 报警 或 通知 有 关 账 户 。 
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10. 网 络 中 的 安全 管理 工作 

网 络 管理 员 应 当 根 据 网 络 安全 指标 的 要 求 ,采用 各 种 安全 技术 和 安全 措施 ,确保 网 络 
数据 的 可 用 性 、 完 整 性 和 保密 性 。 安 全 管理 的 目的 是 确保 经 过 网 络 传输 和 交换 的 数据 不 
会 发 生 增 加 、 修 改 、 丢 失 和 泄露 等 。 一 旦 发 生 异 常 ,网 络 管理 员 应 当 有 能 力 做 出 判断 ,采用 
必要 的 手段 和 措施 ,阻止 网 络 上 发 生 的 非法 攻击 ,并 及 时 恢复 网 络 系统 和 用 户 数据 ,使 得 
网 络 数据 的 损失 降低 到 最 小 。 

(1) 可 能 受到 威胁 的 网 络 资源 

@ 硬件 设备 : 例如 服务 器 、 交 换 机 、 路 由 器 、 集 线 器 和 存储 设备 等 。 

@ 软件 系统 : 例如 操作 系统 、 应 用 软件 和 开发 工具 等 。 

@ 数据 或 信息 。 

(2) 网 络 管理 员 可 采用 的 网 络 安全 保护 措施 

@ 物理 措施 : 对 交换 机 、 路 由 器 、 大 型 计算 机 等 网 络 关键 设备 ,制订 并 执行 严格 的 规 
章 制 度 ,采取 有 效 的 防 辐 射 \ 防 火 等 物理 措施 。 

@ 访问 控制 : 对 用 户 登录 网 络 和 网 络 资源 的 访问 权限 进行 严格 的 认证 和 控制 。 

@ 数据 加 密 : 通过 对 网 络 中 传输 的 数据 进行 加 密 来 保障 网 络 资源 的 安全 性 。 

@ 防止 计算 机 病毒 : 计算 机 病毒 对 计算 机 网 络 的 危害 越 来 越 大 ,并 且 可 以 带 来 直接 
或 间接 的 巨额 经 济 损失 。 因 此 ,防止 计算 机 病毒 是 网 络 系统 设计 中 必须 考虑 的 问题 之 一 ， 
应 该 从 服务 器 和 工作 站 两 方面 入 手 , 来 防止 计算 机 病毒 的 入 侵 。 

@ 其 他 措施 : 主要 包括 容错 技术 .数据 镜像 .数据 备份 和 审计 等 。 

11. 网 络 维护 

实际 上 网 络 管理 与 维护 是 一 项 复杂 的 工作 ,除了 前 面 各 章 中 介绍 的 各 章 的 管理 之 外 ， 
网 络 管理 员 还 需要 解决 许多 综合 性 的 实际 问题 。 因 此 , 若 要 管理 好 一 个 更 大 的 网 络 ,除了 
必要 的 理论 知识 外 ,还 需要 大 量 长 期 的 实际 操作 ,才能 取得 网 络 维护 的 具体 经 验 。 

在 使 用 Windows NT 实现 和 管理 一 个 具体 的 Intranet 时 ,有 关 网 络 管理 员 在 每 一 部 
分 中 的 具体 职责 和 实现 技术 已 在 本 书 中 的 各 章 做 了 详细 的 介绍 。 相 信 通 过 本 书 的 理论 和 
实验 环节 的 学 习 , 读 者 应 当 可 以 搭建 起 一 个 具有 中 型 规模 的 、 使 用 浏览 器 进行 信息 资源 访 
问 的 Intranet ,并 能 够 初步 掌握 作为 一 个 初级 网 络 管理 员 应 具备 的 基本 知识 和 技能 。 


(1) 网 络 管理 员 的 责任 是 什么 ”应当 遵 循 哪些 原则 ? 

(2) 网 络 管理 中 的 重点 和 难点 是 什么 ”具体 工作 又 是 什么 ? 

(3) 网 络 中 常见 的 故障 有 哪些 ? 

(4) 网 络 管理 员 的 职责 是 什么 ? 所 要 做 的 主要 工作 有 哪些 ? 

(5) 网 络 管理 员 在 网 络 硬 件 的 安装 与 维护 工作 中 应 当做 些 什 么 ? 

(6) 网 络 服务 器 和 客户 工作 站 的 安装 、 配 置 与 维护 是 指 什么 ? 用 户 管 理 的 内 容 是 
什么 ? 
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) 应 用 软件 的 维护 工作 有 哪些 ?请 举例 说 明 。 

) 为 什么 强调 网 络 目 录 和 文件 系统 的 管理 的 重要 性 ? 

) 网 络 打 印 设备 的 组 织 和 日 常 管理 工作 有 哪些 ? 

0) 可 能 受到 威胁 的 网 络 资源 有 了 哪些? 网 络 管理 员 可 采用 的 网 络 安全 保护 措施 有 


1) 如 果 本 章 案例 中 的 系统 正常 运行 半年 后 ,在 某 月 的 第 4 周 的 第 4 天 系统 崩溃 ， 
使 用 哪些 备份 进行 系统 恢复 可 以 使 得 用 户 的 损失 最 少 。 


国 


4. 


制作 3 类 或 5 类 UTP 网 线 连 通 网 络 硬件 
按照 本 章 介绍 的 方法 ,制作 标准 线 或 交叉 线 。 
在 计算 机 中 安装 网 卡 。 使 用 所 做 的 网 线 连 接 集线器 和 网 卡 。 


. 网 卡 安装 实验 


对 于 ISA 网 卡 , 使 用 网 卡 的 DOS 安装 盘 , 完 成 网 卡 在 DOS 下 的 安装 和 检测 任务 ， 
记录 网 卡 的 参数 : IRQ 和 I/O。 

对 于 PCI 网 卡 ,在 Windows 98/Me 下 ,在 控制 面板 中 添加 和 安装 网 卡 ,记录 
Windows 98/Me 下 的 网 卡 的 类 型 和 参数 (IRQ 和 IVO) 。 


. TCP/IP 协议 的 安装 和 检测 实验 


选择 并 打开 Windows 98/Me 的 “控制 面板 ?中 ,激活 “网 络 ? 窗 口 , 添 加 和 配置 
TCP/IP 协议 ,记录 自己 主机 的 IP 地 址 。 

在 DOS 环境 窗口 :使 用 ping 命令 测试 TCP/IP 协议 设置 的 正确 性 ,以 及 网 络 的 连 
通 性 。 

对 等 网 设置 和 连接 实验 


按 本 章 介绍 的 设置 和 连接 要 点 完成 两 台 或 多 台 Windows 95/98/Me 工作 站 之 间 “ 工 
作 组 ”方式 互联 的 操作 。 


5. 


共享 资源 的 开放 和 使 用 


在 资源 所 在 计算 机 上 ,选择 欲 开放 的 资源 目录 , 单 击 鼠 标 右键 ,选择 “共享 ”命令 选项 ， 
在 打开 的 窗口 设置 共享 名 ,添加 共享 目录 的 访问 权限 。 


js3o 。 
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